E-Commerce : des cryptologues découvrent une faille critique de sécurité dans les échanges en ligne

Une nouvelle de Wikinews, la source d'informations que vous pouvez écrire.
Sauter à la navigation Sauter à la recherche

18 novembre 2006. – Une équipe de cryptologues des universités d'Haïfa et d'Innsbruck a découvert une faille importante dans la sécurité des échanges en lignes. Celle-ci, dirigée par Jean-Pierre Seifert, cryptologue allemand, a pu casser une clé de 512 bits en une seule tentative.

Les chercheurs ont constaté que c'est le mode de fonctionnement même du circuit intégré qui en est la cause. « La sécurité a été sacrifiée au bénéfice de la performance » estime Jean-Pierre Seifert. Pour cela, ils ont pris le système à rebours. Ils ont constaté que la faille provient du fonctionnement même de la puce. Cette dernière fonctionne en parallèle par le système de prédiction des résultats des opérations en cours. Ceci permet donc de gagner un gain de temps significatif. Mais là où le bât blesse, c'est qu'un tel système n'est pas protégé.

C'est donc tout le parc informatique et le système des cartes à puce qui sont menacés. Une fois que le processus sera dévoilé lors de la prochaine conférence RSA en 2007, la réalisation des logiciels pirates ne sera qu'une question de semaines, selon le cryptologue.

Sources