E-Commerce : des cryptologues découvrent une faille critique de sécurité dans les échanges en ligne

Ajouter des liens
Ceci est une page protégée.
Une nouvelle de Wikinews, la source d'informations que vous pouvez écrire.

Publié le 18 novembre 2006
Une équipe de cryptologues des universités d'Haïfa et d'Innsbruck a découvert une faille importante dans la sécurité des échanges en lignes. Celle-ci, dirigée par Jean-Pierre Seifert, cryptologue allemand, a pu casser une clé de 512 bits en une seule tentative.

Les chercheurs ont constaté que c'est le mode de fonctionnement même du circuit intégré qui en est la cause. « La sécurité a été sacrifiée au bénéfice de la performance » estime Jean-Pierre Seifert. Pour cela, ils ont pris le système à rebours. Ils ont constaté que la faille provient du fonctionnement même de la puce. Cette dernière fonctionne en parallèle par le système de prédiction des résultats des opérations en cours. Ceci permet donc de gagner un gain de temps significatif. Mais là où le bât blesse, c'est qu'un tel système n'est pas protégé.

C'est donc tout le parc informatique et le système des cartes à puce qui sont menacés. Une fois que le processus sera dévoilé lors de la prochaine conférence RSA en 2007, la réalisation des logiciels pirates ne sera qu'une question de semaines, selon le cryptologue.

Sources


Cet article est archivé et n'est plus librement éditable.
Vous pouvez demander des modifications (interwiki, orthographe, grammaire etc.) dans la page Wikinews:Intervention sur une page archivée.


Récupérée de « https://fr.wikinews.org/w/index.php?title=E-Commerce_:_des_cryptologues_découvrent_une_faille_critique_de_sécurité_dans_les_échanges_en_ligne&oldid=399075 »