En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...

SecurID et quatre autres clés de sécurité ont été cassées

laisser un avis
Rien ne va plus ! Aladdin, Gemalto, RSA, Safenet et Siemens viennent respectivement de voir une de leur clé sécurité (tokken) devenir obsolète. Publiée par des chercheurs de l'Inria, la méthode n'est pas nouvelle mais remonte à 2006. Pourquoi s'y intéresser maintenant ? Tout simplement parce que, dans le cas le plus rapide, à savoir la clé RSA SecurID 800, il ne faut plus que treize minutes pour briser la sécurité. Techniquement, ça n'est pas l'algorithme lui-même qui est cassé, mais le système de vérification des signatures.
Voici la liste des clés concernées et leur temps de résistance :
• RSA Securid 800 13mn
• Aladdin eTokenPro 21mn
• Siemens CardOS 21mn
• Safenet Ikey 2032 88mn
• Gemalto Cyber 92mn
A noter qu'elles sont toujours commercialisées sur les sites des constructeurs. Ces derniers sont pourtant censés être au courant depuis plus d'un an.
envoyer
par mail
imprimer
l'article


@01Business_fr sur
à lire aussi
SUR LES MÊMES THÈMES
Home Depot : une gestion de la sécurité défaillante depuis longtemps ?
Israël va se doter d'une Autorité en charge de sa cyberdéfense
Home Depot : 56 millions de cartes bancaires ont été piratées
Données personnelles: Apple renforce la sécurité avec iOS8
Les services RH, comptables et financiers, proies faciles du phishing
Données personnelles : la Cnil épingle l'opacité des applis mobiles
Authentification électronique: le règlement européen entre en vigueur
Prism: Yahoo a été menacé d’une amende de 250.000 dollars par jour
La Loi de programmation militaire au service de l’Anssi
Le paiement sans contact par Apple Pay, est-il réellement plus sécurisé ?
Un malware ciblerait les clients de Salesforce
Home Depot a bien été piraté
GM promet en 2017 des Cadillac à conduite partiellement autonome
Les membres de l’Otan s’organisent contre les cybermenaces
Barclays va authentifier ses clients grâce à leurs doigts
Soupçons d'un vol massif de données bancaires chez Home Depot
L’État se dote d’une politique de sécurité pour ses systèmes d’information
Bouygues Telecom Entreprises lance un service de sécurité administré
Consolidation dans la sécurité : Morpho rachète Dictao
Google privilégie les sites chiffrés, une mauvaise nouvelle pour la sécurité des SI