En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...

SecurID et quatre autres clés de sécurité ont été cassées

laisser un avis
Rien ne va plus ! Aladdin, Gemalto, RSA, Safenet et Siemens viennent respectivement de voir une de leur clé sécurité (tokken) devenir obsolète. Publiée par des chercheurs de l'Inria, la méthode n'est pas nouvelle mais remonte à 2006. Pourquoi s'y intéresser maintenant ? Tout simplement parce que, dans le cas le plus rapide, à savoir la clé RSA SecurID 800, il ne faut plus que treize minutes pour briser la sécurité. Techniquement, ça n'est pas l'algorithme lui-même qui est cassé, mais le système de vérification des signatures.
Voici la liste des clés concernées et leur temps de résistance :
• RSA Securid 800 13mn
• Aladdin eTokenPro 21mn
• Siemens CardOS 21mn
• Safenet Ikey 2032 88mn
• Gemalto Cyber 92mn
A noter qu'elles sont toujours commercialisées sur les sites des constructeurs. Ces derniers sont pourtant censés être au courant depuis plus d'un an.
envoyer
par mail
imprimer
l'article
@01Business_fr sur
à lire aussi
SUR LES MÊMES THÈMES
Google privilégie les sites chiffrés, une mauvaise nouvelle pour la sécurité des SI
Gemalto confirme ses objectifs pour 2014
Fuite de données : pourquoi la CNIL a sanctionné Orange
La banque Crédit Agricole Consumer Finance épinglée par la CNIL
Faille de sécurité: la Cnil sanctionne Orange d'un avertissement public
Deux ivoiriens arrêtés après avoir volé 2,4 millions d'euros à une entreprise française
Biométrie : Steria facilite le travail des policiers norvégiens
Oberthur acquiert NagradID pour sécuriser les paiements en ligne
Lookout lève 150 millions de dollars pour s’attaquer aux grandes entreprises
A coup de rachats, IBM se renforce dans la sécurité
[MàJ] Blackberry rachète Secusmart, qui sécurise les communications d’Angela Merkel
Le conseil de l’UE vote une législation commune sur la signature électronique
La CNIL sanctionne un dispositif de géolocalisation de véhicules en location
L’Europe prépare une force d’action contre le cybercrime
La banque centrale européenne victime d’un piratage
Les pirates adeptes des arnaques nigérianes ciblent les entreprises
Safran se sert d’un serious game pour lutter contre l’espionnage industriel
Amazon au service de la CIA et de la NSA
Que font les hackers durant les matchs de foot ?
Cyberespionnage massif dans le secteur énergétique européen