La faille de cartes à puce Gemalto plus simple à exploiter que prévu
1 min
Logiciel
Logiciel
Dévoilée à la mi-octobre, la vulnérabilité touche la génération de clés RSA par ses puces. Sont, entre autres, concernées des cartes à puce de Gemalto et environ 760 000 cartes d’identité électroniques estoniennes, dont les certificats ont été suspendus.
Il était d’abord estimé qu’une clé de 1024 bits vulnérable pouvait être compromise en 25 minutes, pour 38 dollars. À 2048 bits, la facture passe à 20 000 dollars pour 9 jours de travail.
Pourtant, Ars Technica rapporte qu’un groupe de chercheurs a trouvé une méthode « de 5 à 25 % plus rapide », passant le coût moyen de factorisation d’une clé RSA de 2048 bits concernée à 2 000 dollars, via des cartes graphiques assez performantes.
Commentaires (1)
Abonnez-vous pour prendre part au débat
Déjà abonné ou lecteur ? Se connecter
Cet article est en accès libre, mais il est le produit d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles d'un média expert
Profitez d'au moins 1 To de stockage pour vos sauvegardes
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousLe 07/11/2017 à 19h09
outch
Signaler un commentaire
Voulez-vous vraiment signaler ce commentaire ?