Tovi Novi
  • Actualité
  • People
  • Sport
  • Divertissement
  • High Tech
  • Faits Divers
  • Bien Etre
  • Politique
Les nouveautés

A$AP Rocky aspire à rester authentique avec Rihanna

17 mai 2022

En colère contre son mari, elle coupe ses testicules à la tronçonneuse avant de les cuisiner

16 mai 2022

Seins qui tombent : 5 postures de yoga pour lutter contre la gravité

16 mai 2022
Facebook Twitter
Trending
  • A$AP Rocky aspire à rester authentique avec Rihanna
  • En colère contre son mari, elle coupe ses testicules à la tronçonneuse avant de les cuisiner
  • Seins qui tombent : 5 postures de yoga pour lutter contre la gravité
  • Apple devrait abandonner le connecteur Lightning sur les AirPods et sur d’autres accessoires
  • Les Parlements finlandais et suédois examinent la candidature
  • Trophées UNFP : Kylian Mbappé encore élu meilleur joueur de la saison de Ligue 1
  • Boxe : Première défaite de Tony Yoka battu par Martin Bakole
  • Mike Tyson ne sera pas poursuivi pour avoir frappé un passager qui l’importunait
Facebook Twitter
Tovi Novi Tovi Novi
  • Actualité
  • People
  • Sport
  • Divertissement
  • High Tech
  • Faits Divers
  • Bien Etre
  • Politique
Tovi Novi
Home»High Tech»Ils ont hacké sept clés de sécurité, le moyen censé être le plus sûr pour protéger votre vie numérique
High Tech

Ils ont hacké sept clés de sécurité, le moyen censé être le plus sûr pour protéger votre vie numérique

Fabien L.By Fabien L.23 mai 2021Aucun commentaire3 Mins Read
Facebook Twitter WhatsApp
PARTAGER
Facebook Twitter Email WhatsApp

Des failles dans les microcontrôleurs utilisés permettent d’extraire les clés secrètes et de modifier le firmware, à condition d’avoir un accès physique. Ce qui ouvre la porte à des attaques sur les chaînes de distribution.

Les clés de sécurité sont censées offrir une protection béton contre le piratage. C’est l’outil par excellence quand il s’agit de protéger des messageries ou des comptes en ligne particulièrement sensibles. Mais face à un adversaire compétent, la situation n’est pas si simple.
Des chercheurs en sécurité de l’institut Fraunhofer ont analysé sept modèles de clés de sécurité open source, dont deux fabriquées par SoloKeys et trois par Nitrokey. Ils se sont également penchés sur le projet open source Google OpenSK, qui est implémenté par un dongle de Feitian.

 

Résultat : pour peu que l’on dispose d’un accès physique et d’un matériel électronique de quelques milliers d’euros, il est possible de hacker chacune de ces clés et, par exemple, d’en extraire les clés secrètes ou de modifier le firmware.
Les chercheurs ont utilisé des techniques tels que l’analyse par canal auxiliaire (side-channel attack) ou l’injection d’erreurs électriques (fault injection). Dans tous les cas, ces analyses sont non intrusives, ce qui veut dire que le matériel n’est pas abîmé et que l’utilisateur ne remarquera rien de cette attaque.

Une aubaine pour la NSA

Une agence de surveillance telle que le NSA pourrait donc, sans grand problème, manipuler ce genre de clés à grande échelle pendant leur acheminement (supply chain attack) ou de manière ciblée lorsqu’elles sont sans surveillance (evil maid attack).
En effet, les documents révélés par Edward Snowden ont montré que les espions américains procédaient régulièrement à des interceptions de matériel informatique ou télécoms, tels que les routeurs Cisco, pour installer des backdoors chez leurs cibles.

La plupart des failles trouvées par les chercheurs résident au niveau des microcontrôleurs utilisés, ce qui les rend difficiles à corriger. Mais la bonne nouvelle, c’est qu’ils ont trouvé des techniques logicielles qui permettent de les rendre inoffensives. Une mise à jour de firmware suffit pour évacuer les problèmes.

Dans leur rapport, qui sera présenté en septembre prochain lors que la conférence Cryptographic Hardware and Embedded Systems 2021, les chercheurs profitent de l’occasion pour soutenir les fournisseurs open source de clés de sécurité.

« Nous pensons que seules les conceptions de matériel open source, qui peuvent être examinées et améliorées par une communauté mondiale, permettront de créer des produits sécurisés et dignes de confiance à long terme », écrivent-ils.

Ce qui ne plaide donc pas pour Yubico, l’un des leaders du marché, dont les clés sont de fabrication propriétaire.

High tech
Share. Facebook Twitter Email WhatsApp
Fabien L.
  • Website

ARTICLES SIMILAIRES

Apple devrait abandonner le connecteur Lightning sur les AirPods et sur d’autres accessoires

16 mai 2022

Des hackers découpent et cachent leurs malwares… dans les logs de Windows

11 mai 2022

2Africa, le câble sous-marin de tous les records, fera à terme 45 000 km de long

22 avril 2022

Google a récolté vos données via Messages et Téléphone sur Android sans votre consentement

22 mars 2022
Add A Comment

Leave A Reply Cancel Reply

Choix de la rédaction

A$AP Rocky aspire à rester authentique avec Rihanna

17 mai 2022

En colère contre son mari, elle coupe ses testicules à la tronçonneuse avant de les cuisiner

16 mai 2022

Seins qui tombent : 5 postures de yoga pour lutter contre la gravité

16 mai 2022

Apple devrait abandonner le connecteur Lightning sur les AirPods et sur d’autres accessoires

16 mai 2022
Derniers articles

S'abonner aux mises à jour

Obtenez les dernières nouvelles

Publicité

Tovi Novi !
Votre source pour les nouvelles sérieuses. Abonnez-vous à notre site pour plus d'informations.

Nous sommes sur les réseaux sociaux. Connectez-vous avec nous :

Facebook Twitter Instagram Tumblr YouTube
Articles récents
  • A$AP Rocky aspire à rester authentique avec Rihanna
  • En colère contre son mari, elle coupe ses testicules à la tronçonneuse avant de les cuisiner
  • Seins qui tombent : 5 postures de yoga pour lutter contre la gravité
Commentaires récents
  • moncler jacket dans La Russie donne 24 heures à Google pour supprimer des contenus jugés illégaux, avant représailles
  • Real Madrid dans Manchester United revoit son offre à la hausse pour Jadon Sancho

S'abonner aux mises à jour

Abonnez vous à la newsatter

© 2022 Tovi Novi. Tout droit réservé.
  • A Propos
  • Politique de Confidentialite
  • Nous contacter

Type above and press Enter to search. Press Esc to cancel.