Aller au contenu

Les Puces Ne Garantissent Pas La Sécurité Des échanges En Ligne

L'affreux

Par L'affreux
dans Science et technologie

Messages recommandés

L'affreux

L'affreux

Posté
Posté

Aï aï aï ça va faire mal !

(…) Dans un article encore confidentiel, le chercheur et ses collègues décrivent la façon dont ils ont pu, en une seule tentative - soit quelques millisecondes -, récupérer la quasi-intégralité d'une clé de cryptage de 512 bits (suite d'autant de 0 ou de 1). A titre de comparaison, la plus grande clé publique cassée à ce jour faisait 640 bits, et sa décomposition, annoncée en novembre 2005, avait mobilisé, pendant trois mois, 80 microprocesseurs cadencés à 2,2 GHz. (…)

(Source)

A.B.

A.B.

Posté
Posté

Bon on se calme c'est juste une timing attack pour les puces. Ca ne remet pas en cause l'algorithme.

Sous-Commandant Marco

Sous-Commandant Marco

Posté
Posté

C'est juste moi ou il y a bien une recrudescence de ce genre de nouvelles récemment? Du genre: "M. Untel s'est fait escroquer sur Internet bla bla bla…" On ne serait pas en train de nous concocter une petite loi sur la sécurité des échanges électroniques par hasard?

A.B.

A.B.

Posté
Posté
C'est juste moi ou il y a bien une recrudescence de ce genre de nouvelles récemment? Du genre: "M. Untel s'est fait escroquer sur Internet bla bla bla…" On ne serait pas en train de nous concocter une petite loi sur la sécurité des échanges électroniques par hasard?

Euh SCM désolé mais c'est du délire là. Ca reste une attaque hardware grave sur RSA, c'est une nouvelle qui a beaucoup d'ampleur. Un homme politique qui voudrait concocter une série de loi n'aurait pas besoin d'aller jusque la. En plus du cryptage cassé ca les arrange plutot qu'autre chose.

Sous-Commandant Marco

Sous-Commandant Marco

Posté
Posté
Euh SCM désolé mais c'est du délire là. Ca reste une attaque hardware grave sur RSA, c'est une nouvelle qui a beaucoup d'ampleur. Un homme politique qui voudrait concocter une série de loi n'aurait pas besoin d'aller jusque la. En plus du cryptage cassé ca les arrange plutot qu'autre chose.
Il ne s'agit pas d'inventer un complot des politiques, je remarque juste que les médias traditionnels (TV, journaux…) passent beaucoup de nouvelles du même tonneau récemment.
pankkake

pankkake

Posté
Posté
Du genre: "M. Untel s'est fait escroquer sur Internet bla bla bla…"

Et généralement c'est l'exploitation d'une faille matérielle, sur le truc mou situé entre la chaise et le clavier.

Sinon, comme je l'ai lu il y a quelques mois, la plupart des failles de cryptage sont au niveau de l'implémentation de l'algorithme, pas de l'algorithme lui-même.

Par contre, si l'attaque s'avère être vraiment efficace, la parade est déjà trouvée mais implique un temps de calcul bien plus long. Heureusement, il existe des cartes accélératrices pour SSL !

A.B.

A.B.

Posté
Posté
Par contre, si l'attaque s'avère être vraiment efficace, la parade est déjà trouvée mais implique un temps de calcul bien plus long. Heureusement, il existe des cartes accélératrices pour SSL !

En fait des que tu utilises un materiel dedie et pas ton proc pour faire du SSL la faille disparait, meme sans la procedure plus longue.

Sinon oui, le probleme residera toujours dans le maillon le plus faible et pour l'instant c'est l'humain.

Rincevent

Rincevent

Posté
Posté
Sinon oui, le probleme residera toujours dans le maillon le plus faible et pour l'instant c'est l'humain.

Ca fait un certain temps que la manière la plus efficiente pour pénétrer dans un système informatique est l'ingénierie sociale. Ca a un petit côté pervers, aussi…

A.B.

A.B.

Posté
Posté
Ca fait un certain temps que la manière la plus efficiente pour pénétrer dans un système informatique est l'ingénierie sociale. Ca a un petit côté pervers, aussi…

Oui, en particulier les mots de passe faibles. Envoie moi le tient par MP je te dirai s'il est resitant a des attaques statistiques.

Rincevent

Rincevent

Posté
Posté
Oui, en particulier les mots de passe faibles. Envoie moi le tient par MP je te dirai s'il est resitant a des attaques statistiques.

Lequel ? Celui que j'utilise pour accéder à tes messageries ? :doigt: Sérieusement, si tu veux garder confidentielle ta correspondance, il va falloir que tu changes tous tes mots de passe et que tu déposes les nouveaux dans un endroit sécurisé : j'ai d'ailleurs un coffre-fort flambant neuf à te louer, à un prix d'ami bien entendu. :icon_up:

Invité jabial

Invité jabial

Posté
Posté

J'imprime le papier technique, je le lirai quand j'aurai un peu de temps.

Winston

Winston

Posté
Posté

Depuis que cette info est sortie je n'entend parler que d'INTEL, est-ce que quelqu'un sait si AMD est aussi concerné ?

Visiblement la seule parade serait de désactiver la prédiction, mais cela réduirait par 4 la vitesse de calcul.

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

Aller sur la liste des sujets
×
×
  • Créer...