En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts.

FERMER  x Pour en savoir plus et paramétrer les cookies...

SecurID et quatre autres clés de sécurité ont été cassées

laisser un avis
Rien ne va plus ! Aladdin, Gemalto, RSA, Safenet et Siemens viennent respectivement de voir une de leur clé sécurité (tokken) devenir obsolète. Publiée par des chercheurs de l'Inria, la méthode n'est pas nouvelle mais remonte à 2006. Pourquoi s'y intéresser maintenant ? Tout simplement parce que, dans le cas le plus rapide, à savoir la clé RSA SecurID 800, il ne faut plus que treize minutes pour briser la sécurité. Techniquement, ça n'est pas l'algorithme lui-même qui est cassé, mais le système de vérification des signatures.
Voici la liste des clés concernées et leur temps de résistance :
• RSA Securid 800 13mn
• Aladdin eTokenPro 21mn
• Siemens CardOS 21mn
• Safenet Ikey 2032 88mn
• Gemalto Cyber 92mn
A noter qu'elles sont toujours commercialisées sur les sites des constructeurs. Ces derniers sont pourtant censés être au courant depuis plus d'un an.
envoyer
par mail
imprimer
l'article




Newsletter 01net. Actus

@01Business_fr sur
à lire aussi
SUR LES MÊMES THÈMES
Les promesses séduisantes des assurances contre les cyber-risques
La chaîne TV5Monde victime d'une cyberattaque sans précédent
L'Assurance maladie soigne son arsenal informatique anti-fraude
La CNIL valide le déchiffrement par l'employeur des flux SSL
Cybersécurité : 218 opérateurs "d'importance vitale" sous pression
L'Anssi aide les PME à protéger leur informatique contre le piratage
Projet de loi sur le renseignement : les 5 points qui inquiètent
Des pirates se sont emparés d'un milliard d'adresses e-mail
Les objets connectés créent un nouveau risque de fuite de données
Apple Pay à l'origine d'une fraude massive aux Etats-Unis
Cartes SIM : Gemalto minimise le piratage supposé de la NSA
Le directeur de la NSA veut accéder aux communications chiffrées
Renforcer la sécurité informatique, priorité absolue des DSI
Comment la NSA déchiffre les communications via téléphone mobile
Des cartes SIM piratées par la NSA et son homologue britannique
Obama veut mobiliser les entreprises américaines sur la cybersécurité
Capgemini met le paquet sur la cybersécurité
HP se renforce dans la cybersécurité en achetant Voltage
Faille zero day : évitez d'utiliser Internet Explorer jusqu'à nouvel ordre
L’assureur-santé américain Anthem victime d'une cyber-attaque