Fini la sécurité sur internet ?

Si la sécurité sur internet reste un grand mot et une noble cause, la relative confiance des utilisateurs dans le commerce électronique et les comptes en lignes pourrait s’effondrer dans les semaines qui viennent.

On trouve à l’origine de cette prédiction alarmante, une découverte du chercheur allemand Jean-Pierre Seifert.
Les échanges de données faits sur internet pouvant être protégés par chiffrement lui même généré à partir d’une clef publique et d’une privée, pour casser ce codage des données, il fallait jusqu’à présent reconstituer la clef privée à partir de la clef publique. Si la dernière tentative réussie de trouver une telle clef a conduit les chercheurs à utiliser pendant 3 mois, 80 processeurs 2,2 GHz sur une clef 640 bits, la découverte de Jean-Pierre Seifert permet de faire de même en moins d’une seconde sur une clef 512 bits.

La faille n’est pas logicielle mais matérielle, en effet les fabricants de processeurs (Intel en tête) utilisent, parallèlement au calcul, pour accélérer encore et encore les performances de leur puces, des algorithmes de prédiction pour anticiper les résultats d’opérations complexes. Cette prédiction n’est pas protégée et constitue l’angle d’attaque du chercheur.
Aucun logiciel n’existe encore pour tirer profit de la faille, mais la méthode sera rendue publique en janvier prochain lors de la prochaine conférence RSA et il ne faudra alors pas plus de que quelques semaines pour voir apparaître les premiers logiciels capables d’en tirer partie.

Le problème étant matériel, peu de chance de trouver une solution logicielle sinon de désactiver le module de prédiction ce qui diviserait par quatre les performances des processeurs affirme le chercheur ancien employé chez Intel. L’avenir serait donc à des puces supplémentaires spécialisées dans la sécurité.
En attendant, le chef de la sécurité d’Intel fait répondre qu’il sera indisponible pour plusieurs semaines.

– Les puces ne garantissent pas la sécurité des échanges en ligne