En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...

SecurID et quatre autres clés de sécurité ont été cassées

laisser un avis
Rien ne va plus ! Aladdin, Gemalto, RSA, Safenet et Siemens viennent respectivement de voir une de leur clé sécurité (tokken) devenir obsolète. Publiée par des chercheurs de l'Inria, la méthode n'est pas nouvelle mais remonte à 2006. Pourquoi s'y intéresser maintenant ? Tout simplement parce que, dans le cas le plus rapide, à savoir la clé RSA SecurID 800, il ne faut plus que treize minutes pour briser la sécurité. Techniquement, ça n'est pas l'algorithme lui-même qui est cassé, mais le système de vérification des signatures.
Voici la liste des clés concernées et leur temps de résistance :
• RSA Securid 800 13mn
• Aladdin eTokenPro 21mn
• Siemens CardOS 21mn
• Safenet Ikey 2032 88mn
• Gemalto Cyber 92mn
A noter qu'elles sont toujours commercialisées sur les sites des constructeurs. Ces derniers sont pourtant censés être au courant depuis plus d'un an.
envoyer
par mail
imprimer
l'article


@01Business_fr sur
à lire aussi
SUR LES MÊMES THÈMES
Cartes SIM : Gemalto minimise le piratage supposé de la NSA
Renforcer la sécurité informatique, priorité absolue des DSI
Comment la NSA déchiffre les communications via téléphone mobile
Des cartes SIM piratées par la NSA et son homologue britannique
Obama veut mobiliser les entreprises américaines sur la cybersécurité
Capgemini met le paquet sur la cybersécurité
HP se renforce dans la cybersécurité en achetant Voltage
Faille zero day : évitez d'utiliser Internet Explorer jusqu'à nouvel ordre
L’assureur-santé américain Anthem victime d'une cyber-attaque
Apprendre à gérer ses mots de passe
Google révèle trois failles zero-day critiques dans Mac OS X
La liste des mots de passe trop faciles à deviner
Un label pour identifier les offres de cybersécurité Made in France
Cybercriminalité: Cazeneuve veut «responsabiliser» les acteurs du Net
Les clients de Microsoft Outlook.com victimes d’une attaque en Chine
Un parlementaire dresse un bilan des conséquences de l'affaire Snowden
Google continue de révéler les failles de Microsoft Windows
Sopra Steria et le CEA s’associent sur le front de la cybersécurité
Comment réagir si votre site web fait partie des sites attaqués ?
La Cnil propose un label sur la gouvernance des données personnelles