Tovi Novi
  • Actualité
  • People
  • Sport
  • Divertissement
  • High Tech
  • Faits Divers
  • Bien Etre
  • Politique
Les nouveautés

À 78 ans, elle braque une banque pour la 3ᵉ fois et se fait arrêter

12 avril 2023

Instagram et Facebook vont un peu moins vous suivre sur les réseaux sociaux : voici pourquoi

31 mars 2023

Enfermée dans une tombe, elle est retrouvée vivante dix heures plus tard

31 mars 2023
Facebook Twitter
Trending
  • À 78 ans, elle braque une banque pour la 3ᵉ fois et se fait arrêter
  • Instagram et Facebook vont un peu moins vous suivre sur les réseaux sociaux : voici pourquoi
  • Enfermée dans une tombe, elle est retrouvée vivante dix heures plus tard
  • Rosalia annonce ses fiançailles avec son clip « Beso »
  • Le nouveau Premier ministre prend officiellement ses fonctions
  • Ed Sheeran révèle que Jay-Z lui a refusé une collaboration
  • Accident spectaculaire : une voiture s’envole après avoir heurté un pneu (vidéo)
  • Un Américain tue sa voisine, cuisine son cœur et le sert à ses proches
Facebook Twitter
Tovi Novi Tovi Novi
  • Actualité
  • People
  • Sport
  • Divertissement
  • High Tech
  • Faits Divers
  • Bien Etre
  • Politique
Tovi Novi
Home»High Tech»Ils ont hacké sept clés de sécurité, le moyen censé être le plus sûr pour protéger votre vie numérique
High Tech

Ils ont hacké sept clés de sécurité, le moyen censé être le plus sûr pour protéger votre vie numérique

Fabien L.By Fabien L.23 mai 2021Aucun commentaire3 Mins Read
Facebook Twitter WhatsApp
PARTAGER
Facebook Twitter Email WhatsApp

Des failles dans les microcontrôleurs utilisés permettent d’extraire les clés secrètes et de modifier le firmware, à condition d’avoir un accès physique. Ce qui ouvre la porte à des attaques sur les chaînes de distribution.

Les clés de sécurité sont censées offrir une protection béton contre le piratage. C’est l’outil par excellence quand il s’agit de protéger des messageries ou des comptes en ligne particulièrement sensibles. Mais face à un adversaire compétent, la situation n’est pas si simple.
Des chercheurs en sécurité de l’institut Fraunhofer ont analysé sept modèles de clés de sécurité open source, dont deux fabriquées par SoloKeys et trois par Nitrokey. Ils se sont également penchés sur le projet open source Google OpenSK, qui est implémenté par un dongle de Feitian.

 

Résultat : pour peu que l’on dispose d’un accès physique et d’un matériel électronique de quelques milliers d’euros, il est possible de hacker chacune de ces clés et, par exemple, d’en extraire les clés secrètes ou de modifier le firmware.
Les chercheurs ont utilisé des techniques tels que l’analyse par canal auxiliaire (side-channel attack) ou l’injection d’erreurs électriques (fault injection). Dans tous les cas, ces analyses sont non intrusives, ce qui veut dire que le matériel n’est pas abîmé et que l’utilisateur ne remarquera rien de cette attaque.

Une aubaine pour la NSA

Une agence de surveillance telle que le NSA pourrait donc, sans grand problème, manipuler ce genre de clés à grande échelle pendant leur acheminement (supply chain attack) ou de manière ciblée lorsqu’elles sont sans surveillance (evil maid attack).
En effet, les documents révélés par Edward Snowden ont montré que les espions américains procédaient régulièrement à des interceptions de matériel informatique ou télécoms, tels que les routeurs Cisco, pour installer des backdoors chez leurs cibles.

La plupart des failles trouvées par les chercheurs résident au niveau des microcontrôleurs utilisés, ce qui les rend difficiles à corriger. Mais la bonne nouvelle, c’est qu’ils ont trouvé des techniques logicielles qui permettent de les rendre inoffensives. Une mise à jour de firmware suffit pour évacuer les problèmes.

Dans leur rapport, qui sera présenté en septembre prochain lors que la conférence Cryptographic Hardware and Embedded Systems 2021, les chercheurs profitent de l’occasion pour soutenir les fournisseurs open source de clés de sécurité.

« Nous pensons que seules les conceptions de matériel open source, qui peuvent être examinées et améliorées par une communauté mondiale, permettront de créer des produits sécurisés et dignes de confiance à long terme », écrivent-ils.

Ce qui ne plaide donc pas pour Yubico, l’un des leaders du marché, dont les clés sont de fabrication propriétaire.

High tech
Share. Facebook Twitter Email WhatsApp
Fabien L.
  • Website

ARTICLES SIMILAIRES

Instagram et Facebook vont un peu moins vous suivre sur les réseaux sociaux : voici pourquoi

31 mars 2023

Hack crypto : 197 millions de dollars volés grâce à une faille… et une tactique bien connue

14 mars 2023

Microsoft présente une IA capable d’imiter votre voix en seulement trois secondes

10 janvier 2023

Ces hackers ont cracké le Samsung Galaxy S22 en moins d’une minute

12 décembre 2022
Add A Comment

Leave A Reply Cancel Reply

Choix de la rédaction

À 78 ans, elle braque une banque pour la 3ᵉ fois et se fait arrêter

12 avril 2023

Instagram et Facebook vont un peu moins vous suivre sur les réseaux sociaux : voici pourquoi

31 mars 2023

Enfermée dans une tombe, elle est retrouvée vivante dix heures plus tard

31 mars 2023

Rosalia annonce ses fiançailles avec son clip « Beso »

31 mars 2023
Derniers articles

S'abonner aux mises à jour

Obtenez les dernières nouvelles

Publicité

Tovi Novi !
Votre source pour les nouvelles sérieuses. Abonnez-vous à notre site pour plus d'informations.

Nous sommes sur les réseaux sociaux. Connectez-vous avec nous :

Facebook Twitter Instagram Tumblr YouTube
Articles récents
  • À 78 ans, elle braque une banque pour la 3ᵉ fois et se fait arrêter
  • Instagram et Facebook vont un peu moins vous suivre sur les réseaux sociaux : voici pourquoi
  • Enfermée dans une tombe, elle est retrouvée vivante dix heures plus tard
Commentaires récents
  • moncler jacket dans La Russie donne 24 heures à Google pour supprimer des contenus jugés illégaux, avant représailles
  • Real Madrid dans Manchester United revoit son offre à la hausse pour Jadon Sancho

S'abonner aux mises à jour

Abonnez vous à la newsatter

© 2023 Tovi Novi. Tout droit réservé.
  • A Propos
  • Politique de Confidentialite
  • Nous contacter

Type above and press Enter to search. Press Esc to cancel.