La faille de cartes à puce Gemalto plus simple à exploiter que prévu
Le 07 novembre 2017 à 09h40
1 min
Logiciel
Logiciel
Dévoilée à la mi-octobre, la vulnérabilité touche la génération de clés RSA par ses puces. Sont, entre autres, concernées des cartes à puce de Gemalto et environ 760 000 cartes d'identité électroniques estoniennes, dont les certificats ont été suspendus.
Il était d'abord estimé qu'une clé de 1024 bits vulnérable pouvait être compromise en 25 minutes, pour 38 dollars. À 2048 bits, la facture passe à 20 000 dollars pour 9 jours de travail.
Pourtant, Ars Technica rapporte qu'un groupe de chercheurs a trouvé une méthode « de 5 à 25 % plus rapide », passant le coût moyen de factorisation d'une clé RSA de 2048 bits concernée à 2 000 dollars, via des cartes graphiques assez performantes.
Le 07 novembre 2017 à 09h40
Commentaires (1)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 07/11/2017 à 19h09
outch