Une nouvelle faille touchant les clés de chiffrement
En octobre dernier on apprenait qu'une faille de sécurité touchait des puces Infineon. La faille permet de récupérer facilement la clé privée de chiffrement à partir de la clé publique.
Dans la même veine, l'Estonie vient d'annuler 760 000 cartes d'identité suite à la divulgation d'une autre faille permettant, encore une fois, à partir d'une clé publique de récupérer la clé privée.
Si la faille a été reconnue assez rapidement, on estimait au départ que son exploitation par des pirates était trop coûteuse, du fait de la quantité de calculs considérables pour l'exploiter.
Il s'avère en fin de compte que ces attaques pourraient être rentables pour les pirates. Il faut certes toujours des énormes calculs de factorisation, mais ils se réduisent de plus en plus au fur et à mesure que le code est optimisé au niveau mathématique.
La décision de l'Estonie fait suite à la crainte de voir des fraudes électorales massives se produire.
Ce problème touche un bon nombre de cartes à puce produites depuis 2008 et pourrait conduire à un rappel massif et le remplacement de cartes bancaires et autres systèmes d'authentification sécurisés.