mercredi 17 février 2010
Failure In Practical Security...
Par Sid,
mercredi 17 février 2010 à 13:06 :: (In)Sécurité
:: lu 2620 fois ::
English
ême si les faits datent d'il y a deux mois et s'ils ont déjà généré leur lot de buzzz et de polémique, cette histoire de clés USB chiffrées vulnérables me titille à plus d'un titre. D'abord parce que la faille en question, initialement publiée par deux chercheurs allemands de SySS, touche un produit utilisant du chiffrement AES implémenté matériellement sur un composant dédié. Ensuite parce que si on va retrouver cette même faille sur d'autres produits de la même marque, elle va également toucher deux autres constructeurs...
Enfin et surtout, parce que tous ces produits ont reçu leur certification FIPS 140-2 niveau 2. Et que considérant le caractère presque trivial, voire amusant, de la vulnérabilité, il y a vraiment de quoi se poser des questions sur la valeur d'un tel coup de tampon...
