MacMusic  |  PcMusic  |  440 Software  |  440 Forums  |  440TV  |  Zicos
eacute
Recherche

Une faille dans les clés de sécurité permet une attaque compliquée contre les YubiKey 5

mercredi 4 septembre 2024, 14:00 , par Mac Generation
Depuis quelques années, les clés de sécurité basées sur les travaux de l'alliance FIDO sont de plus en plus populaires. Elles offrent en effet un second facteur d'authentification bien meilleur qu'un simple SMS (par exemple) et peuvent même remplacer totalement un mot de passe. Mais une faille dans le code d'Infineon, qui fournit les puces de certaines clés, peut poser des soucis de sécurité et même permettre à un attaquant (très) motivé de cloner une clé comme les modèles de la gamme YubiKey 5.

La clé YubiKey 5 est vulnérable.

Nous n'allons pas entrer dans les détails, car le sujet est très compliqué, mais les personnes intéressées pourront aller lire ce papier qui explique exactement le fonctionnement de l'attaque. Voici tout de même une explication schématique du problème. Dans une bonne partie des clés de sécurité, la puce qui effectue les calculs nécessaires à la validation est fournie par la société Infineon, qui s'occupe aussi habituellement de fournir la partie logicielle (le...
Lire la suite sur Mac Generation
https://www.macg.co/materiel/2024/09/une-faille-dans-les-cles-de-securite-permet-une-attaque-compliq...

Voir aussi

eacute Un iPhone 16 Pro Max déjà vendu sur eBay, qu'il ne fallait surtout pas perdre dans un bar ou tester avec Geekbench Mac Generation12 Sep
les Huit nouveaux emojis, des hiéroglyphes et des jeux vidéo dans Unicode 16.0 Mac Generation11 Sep
une Sacredi sécurité : vol intérieur gratuit aux USA sans contrôle de la TSA Mac Bidouille11 Sep
curit OpenAI pourrait concurrencer Apple dans l'accès à la gravure de TSMC Mac Generation 3 Sep
dans Le JPEG XL permet de faire de l'art avec quelques octets Mac Generation 3 Sep
qui Dans macOS Sequoia, Apple règle les lenteurs du pare-feu Mac Generation 2 Sep
yubikey Une vidéo vieille de 42 ans du contre-amiral Grace Hopper enfin disponible! Mac Bidouille30 Aug
egrave Une vidéo du contre-amiral Grace Hopper vieille de 42 ans enfin disponible! Mac Bidouille30 Aug
faille Apple prévoirait d’investir dans OpenAI Mac Generation29 Aug
compliqu Apple aurait supprimé 100 postes dans ses équipes Services, Livres et News Mac Generation28 Aug
ecirc Samedi sécurité : ils savent tout sur vous, apprenez-en sur eux Mac Bidouille24 Aug
est Microsoft Teams sur iOS pourrait avoir une faille de sécurité importante Mac Bidouille22 Aug
partie Une dose d’IA générative locale dans Notes grâce à NotesOllama Mac Generation20 Aug
par Mini-test du Kingston XS2000 : un SSD portable bien dans sa chaussette Mac Generation19 Aug
plus Samedi sécurité : Google a installé un spyware dans ses Pixel vendus par Verizon aux USA Mac Bidouille17 Aug
eacute Starlink menace ceux qui profitent de la connexion dans des pays interdits Mac Generation16 Aug
les L'Apple M4 débarque dans les iPad Pro : une nouvelle puce qui souffle le chaud et le froid Mac Generation15 Aug
une Samedi sécurité : le Bluetooth se réactive à chaque mise-à-jours Mac Bidouille15 Aug
curit La recopie de l’iPhone permet de modifier l’écran d’accueil avec les dernières bêtas Mac Generation14 Aug
dans Rivian intègre Apple Music et l'audio spatial dans ses véhicules, avec une option payante Mac Generation13 Aug
News copyright owned by their original publishers | Copyright © 2004 - 2024 Zicos / 440Network
Date Actuelle
ven. 20 sept. - 01:16 CEST