Des failles un peu trop évidentes découvertes dans des systèmes cryptographiques
Des chercheurs ont découvert des failles de sécurité majeures dans des systèmes cryptographiques utilisés par des états pour sécuriser des informations concernant les citoyens. C'est par exemple le cas de cartes remises à des personnes à Taïwan pour sécuriser leurs transactions fiscales.
Les chercheurs ont étudié 2 millions de clés RSA 1024, bits réputées comme hors de portée de l'essentiel des attaques, pour s'apercevoir d'un problème rédhibitoire dans le chiffrage. La faute en reviendrait à une erreur dans le générateur de code aléatoire destiné à créer les premières clés du code. En fait d'aléatoire ses résultats seraient tout à fait prédictibles et à la portée de n'importe matériel informatique, de quoi casser ces codes dans un temps très acceptable au lieu de siècles avec un matériel commun.
Encore une fois la NSA semble pointée du doigt dans ces erreurs de codes, de nouvelles révélations ayant annoncé que l'agence gouvernementale américaine avait volontairement fait insérer du code vérolé dans les systèmes de chiffrage pour pouvoir accéder plus facilement à leur contenu.
Si maintenant le chiffrage recommandé dans les cas les plus sensibles est de 2048 bits, les gouvernements de la plupart des pays du monde doivent s'interroger sur la sécurité réelle des codes ainsi générés, qui pourraient pour l'essentiel n'être que des écrans de fumée à travers lesquels la NSA voit parfaitement clair.