SI vous utilisez les clés sécurisés RSA, lisez ceci…

Des scientifiques ont mis au point une attaque qui prend quelques minutes seulement pour “cracker” les clés cryptographiques SecurID de RSA* que les entreprises et les organismes gouvernementaux utilisent pour accéder à leurs réseaux, pour chiffrer les disques durs, et pour signer numériquement des e-mails.

L’exploit, décrit dans un document qui sera présenté lors de la conférence CRYPTO qui aura lieu en Aout 2012, ne demande que 13 minutes pour extraire la clé secrète d’une clé RSA SecurID 800, et par consequence accèder a toutes les informations  confidentielles, les réseaux privés virtuels, les domaines d’entreprise, et autres environnements sensibles protégés par celle-ci. L’attaque fonctionne aussi contre d’autres appareils couramment utilisés, notamment les cartes d’identités électroniques que le gouvernement Estonien utilise.

Article complet a lire ici

*RSA Security est une entreprise du groupe américain EMC. Ses produits les mieux connus sont les bibliothèques cryptographiques B-SAFE et le ticket d’authentification SecurID. Le 17 mars 2011, RSA avait publié une lettre ouverte où elle annoncait, tout en restant vague, que certaines informations liées à l’utilisation des clés SecurID auraient été dérobées sur leurs serveurs.