En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...

SecurID et quatre autres clés de sécurité ont été cassées

laisser un avis
Rien ne va plus ! Aladdin, Gemalto, RSA, Safenet et Siemens viennent respectivement de voir une de leur clé sécurité (tokken) devenir obsolète. Publiée par des chercheurs de l'Inria, la méthode n'est pas nouvelle mais remonte à 2006. Pourquoi s'y intéresser maintenant ? Tout simplement parce que, dans le cas le plus rapide, à savoir la clé RSA SecurID 800, il ne faut plus que treize minutes pour briser la sécurité. Techniquement, ça n'est pas l'algorithme lui-même qui est cassé, mais le système de vérification des signatures.
Voici la liste des clés concernées et leur temps de résistance :
• RSA Securid 800 13mn
• Aladdin eTokenPro 21mn
• Siemens CardOS 21mn
• Safenet Ikey 2032 88mn
• Gemalto Cyber 92mn
A noter qu'elles sont toujours commercialisées sur les sites des constructeurs. Ces derniers sont pourtant censés être au courant depuis plus d'un an.
envoyer
par mail
imprimer
l'article


@01Business_fr sur
à lire aussi
SUR LES MÊMES THÈMES
Apprendre à gérer ses mots de passe
La liste des mots de passe trop faciles à deviner
Un label pour identifier les offres de cybersécurité Made in France
Cybercriminalité: Cazeneuve veut «responsabiliser» les acteurs du Net
Les clients de Microsoft Outlook.com victimes d’une attaque en Chine
Un parlementaire dresse un bilan des conséquences de l'affaire Snowden
Google continue de révéler les failles de Microsoft Windows
Sopra Steria et le CEA s’associent sur le front de la cybersécurité
Comment réagir si votre site web fait partie des sites attaqués ?
La Cnil propose un label sur la gouvernance des données personnelles
Google récidive et révèle une faille zero-day dans Windows 8.1
Morgan Stanley : 350 000 clients victimes d'un vol de données
Google révèle une faille zero-day présente dans Microsoft Windows 8.1
1,9 million de données clients piratées sur Tf1.fr
Une fin d’année propice aux cyberattaques visant les SI industriels
Attaques du Xbox Live et du PSN : qui se cache derrière Lizard Squad ?
Piratage de Sony Pictures : et si la Corée du Nord n’était pas responsable ?
La Chine suspectée de complicité dans le piratage de Sony Pictures
Apple envoie pour la première fois un patch de sécurité automatique sur Mac OS X
La Cnil épingle les manquements des bornes wi-fi en libre accès