chiffrement
Des chercheurs néerlandais ont découvert cinq failles de sécurité, dont une porte dérobée, dans le système TETRA de radio numérique mobile professionnel, spécialement conçu pour des services officiels tels que services de secours, forces de polices, ambulances et pompiers, services de transport public et pour l’armée, relève l’Usine digitale.
Définie en 1995 par l’European Telecommunications Standards Institute (ETSI), la norme Terrestrial Trunked Radio repose sur quatre algorithmes de chiffrement utilisant des clés de 80 bits. Mais les chercheurs du cabinet néerlandais Midnight Blue ont découvert que l’un d’entre eux est doté d’une fonctionnalité permettant de ramener sa clé à seulement 32 bits, qu’ils ont pu casser « en moins d’une minute ».
Leurs découvertes, mises en ligne sur un site dédié, TETRA:BURST, ont été dévoilées dans Wired et Vice, et leurs détails techniques seront prochainement exposés lors des conférences Black Hat USA, Usenix Security, DEF CON ainsi qu’au CCC summer camp du Chaos Computer Club.
L’ETSI conteste l’interprétation des chercheurs, expliquant qu’à l’époque une clef de 32 bits était bel et bien sécurisée, et que cette fonctionnalité avait été ajoutée pour que la norme Tetra ne soit pas touchée par des restrictions à l’exportation, qui limitaient la taille des clefs. Midnight Blue rétorque que cette information n’était pas connue des entreprises utilisant la norme TETRA, ce pourquoi elle est qualifiée de « porte dérobée ».
La journaliste de Wired Kim Zetter a par ailleurs publié sur son blog une interview de Brian Murgatroyd, président de l’organe technique de l’ETSI chargé de développer la norme et les algorithmes TETRA, qui revient sur cette affaire ainsi que sur les raisons pour lesquelles le groupe prévoit de garder secrets les nouveaux algorithmes qu’il a créés.
Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.
Bots et IA biaisées : une menace silencieuse pour la cybersécurité des entreprises Introduction Les…
Cloudflare en Panne : Causes Officielles, Impacts et Risques pour les Entreprises Le 5 décembre…
Introduction La cybersécurité est aujourd’hui une priorité mondiale. Récemment, la CISA (Cybersecurity and Infrastructure Security…
La transformation numérique face aux nouvelles menaces Le cloud computing s’impose aujourd’hui comme un…
Les attaques par déni de service distribué (DDoS) continuent d'évoluer en sophistication et en ampleur,…
Face à l'adoption croissante des technologies d'IA dans les PME, une nouvelle menace cybersécuritaire émerge…
This website uses cookies.