mardi 24 octobre 2017

Accueil du site > Informatique > Sécurité Informatique > Le cryptage quantique n’est pas infaillible

Le cryptage quantique n’est pas infaillible

L’Atelier BNP Paribas

lundi 5 mai 2008, sélectionné par Spyworld

logo

Un système de cryptage réputé invulnérable a été déjoué par des chercheurs suédois. Ils proposent une solution informatique à cette faille qui pourrait intéresser plus d’un fournisseur de services de sécurité.

Les systèmes de cryptographie quantique ne seraient pas inviolables. Ces méthodes, réputées sans faille, ont été "compromises" par deux chercheurs de l’université suédoise de Linkoeping travaillant désormais pour Google. Les codes considérés comme les plus sûrs à l’heure actuelle reposent sur des clés de cryptographie - qui verrouillent l’accès à l’information - publiquement accessibles, ont indiqué Jorgen Cederlof et Jan-Ake Larsson à IEEE Spectrum. Ces clés fonctionnent sur le principe qui veut que la plupart des ordinateurs sont dans l’impossibilité de traiter de très grands nombres (clés chiffrées) dans un laps de temps considéré comme utile ou réaliste. Les protections quantiques, quant à elles, font appel à la mécanique du même nom. Celle-ci confère à ces clés la propriété de se modifier lorsqu’elles sont observées par un tiers, rendant l’agissement de ce dernier détectable. Un principe que les deux chercheurs seraient parvenus à détourner.

Détournement de communications

Auteurs d’un rapport qui révèle le contenu de leur découverte, Larsson et Cederlof ont expérimenté avec succès un moyen d’écouter des échanges protégés par voie quantique, ce sans être repérés par le système. Selon eux, la faille concernerait les communications réalisées via des canaux quantiques dits classiques. D’après leur expérience, l’utilisation du protocole d’échange de clés sans authentification - dans le cadre d’un envoi de messages - rendrait possible une "attaque de l’homme du milieu". Connu sous l’appellation "Man In The Middle" en anglais, cet acte malveillant permet à l’attaquant de lire, insérer et modifier comme il le souhaite les messages chiffrés entre deux parties. Il suffirait ainsi à un hacker de se doter des solutions de cryptage utilisées par les deux interlocuteurs et de connecter les ordinateurs à son propre système.

Des hackers à l’abri

Une situation lui permettant dès lors de se faire passer pour l’une et l’autre des deux victimes du détournement, d’obtenir leurs clés de cryptages quantiques spécifiques, et de les réutiliser. Dès lors que l’une des deux parties souhaite transmettre un message en utilisant la clé dédiée, celui-ci pourra être intercepté, décrypté, lu, etc. L’astuce réside ici dans le fait que le hacker peut recoder le message et finalement le renvoyer sous la bonne forme au destinataire. Cette dernière opération rend la manipulation indétectable pour l’émetteur comme pour le destinataire de la communication, selon les chercheurs suédois. Ces derniers proposent cependant une solution : "nous suggérons d’ajouter l’échange d’une quantité de bits générés aléatoirement sur le réseau".


Envoyer : Newsletter Imprimer : Imprimer Format PDF : Enregistrer au format PDF PartagerPartager :