« E-Commerce : des cryptologues découvrent une faille critique de sécurité dans les échanges en ligne » : différence entre les versions

{{date|18 novembre 2006}} Une équipe de [[w:cryptologie|cryptologues]] des universités d'[[w:Haïfa|Haïfa]] et d'Innsbruck[[w:Innsbrück|Innsbrück]] a découvert une faille importante dans la sécurité des échanges en lignes. M. Jean-Pierre Seifert, cryptologue [[w:allemagne|allemand]], qui dirige l'équipe a pu casser une clé de 512 bits en une seule tentative.

Les chercheurs ont constaté que c'est le mode de fontionnement même de la puce qui en est la cause. ''{{citation|La sécurité a été sacrifiée au bénéfice de la performance}}'' ontestime Jean-ilsPierre estimésSeifert. Pour cela, ils ont pris le système à rebours. IlIls ont constaté que la faille provient du fonctionnement même de la [[w:puce|puce]]. Cette dernière fonctionne en parallèle par le '''système de prédiction des résultats''' des opérations en cours. Ceci permet donc de gagner un gain de temps significatif. Mais là où le bât blesse, c'est qu'un tel système n'est pas protégé.

C'est donc tout le parc informatique et le système des cartes à puce qui sont menacés. Une fois que le procéssusprocessus sera dévoilé lors de la prochaine conférence RSA en [[w:2007|2007]], la réalisation de logicielsslogiciels pirates ne sera qu'une questionsquestion de semaines.