Alerte ! Les clés de chiffrement sont en fuite sur internet !

Alerte ! Les clés de chiffrement sont en fuite sur internet !

Des chercheurs de l’Université de Californie ont analysé des milliards d’enregistrements collectés sur plusieurs années. Ils ont découvert des erreurs matérielles susceptibles d’entraîner la fuite des clés de chiffrement supposées être inviolables.

Fuite des clés de chiffrement : des erreurs matérielles en cause

Une équipe de chercheurs de l’Université de Californie à San Diego a analysé environ 5,2 milliards d’enregistrements de serveur collectés sur sept ans. Elle a découvert que près de 600 000 de ces enregistrements contenaient des signatures mal formées avec des erreurs susceptibles d’exposer des clés RSA privées.

Rivest-Shamir-Adleman ou RSA est un algorithme de chiffrement asymétrique largement utilisé dans de nombreux produits et services. Ce système implique la création d’une clé privée et d’une clé publique accessible à tous. Avec RSA, la clé privée ou publique peut chiffrer les données, tandis que l’autre clé les déchiffre.

En exploitant ces erreurs, l’équipe a pu récupérer les clés privées de 4 962 enregistrements. Étant donné que certains de ces enregistrements étaient dupliqués, ils ont identifié au total 189 clés privées uniques. « Dans notre ensemble de données, nous avons constaté qu’environ une signature sur un million révélait la clé privée », explique Keegan Ryan, un des chercheurs. L’idéal serait d’avoir zéro fuite, ajoute-t-il.

Des risques élevés d’espionnage, selon les chercheurs

Selon les chercheurs, les appareils fabriqués par quatre fabricants pouvaient créer des signatures de manière incorrecte. Deux de ces sociétés, Cisco et Zyxel en l’occurrence, ont accepté de s’entretenir avec Ryan et son équipe. Elles déclarent avoir corrigé la faille ou arrêté de vendre les appareils concernés

« Le nombre total d’hôtes affectés a diminué avec le temps, ce qui est un bon signe », expliquent les chercheurs qui viennent entériner les déclarations des sociétés incriminées. « Au fur et à mesure que ces appareils seront mis à jour au fil du temps, il y aura moins d’appareils vulnérables sur Internet », ajoute Ryan. 

Les défauts de ces appareils permettent à un attaquant de surveiller discrètement les connexions légitimes jusqu’à ce qu’une signature défectueuse expose une clé de chiffrement privée. Cette violation pourrait leur permettre d’usurper l’identité de l’hôte compromis subrepticement. « Si la clé privée est exposée, vous ne savez pas si vous parlez au bon serveur ou si vous parlez à un attaquant », précise Ryan.

« Les correctifs constituent l’une des défenses de sécurité les plus proactives qu’une organisation puisse adopter », ajoute-t-il. Dans tous les cas, les conclusions de l’analyse rappellent que les failles logicielles et matérielles peuvent affaiblir la cybersécurité de n’importe quel système, même ceux considérés comme inviolables. 

Newsletter

Envie de ne louper aucun de nos articles ? Abonnez vous pour recevoir chaque semaine les meilleurs actualités avant tout le monde.

Cliquez pour commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *