|
|
Interceptions et manipulations au sein de systèmes standards de distribution quantique de clés secrètes
Par Xavier Poli,
secuobs.com
Le 14/11/2011
Résumé : Des chercheurs viennent de prouver qu'il était possible d'intercepter et de manipuler des données critiques au sein des transmissions propres à certains systèmes standards de distribution quantique de clés secrètes. - Lire l'article
Au sein des systèmes de distribution quantique de clés secrètes, la théorie veut qu'en se servant des propriétés quantiques, il soit possible de détecter toutes anomalies successives à une tentative d'interception au niveau de la transmission des clés. Néanmoins, des chercheurs viennent de démontrer qu'il était possible d'effectuer avec succès des attaques de ce type à l'encontre d'implémentations « crypto-quantiques » non-commerciales.
En théorie, pour qu'une telle attaque puisse être mise en oeuvre, il est nécessaire que l'attaquant réussisse à faire passer une impulsion classique pour un impulsion quantique. Cependant les états quantiques présentent des propriétés qui ne peuvent être reproduite de façon classique. En comparant les mesures de ces propriétés à chacune des extrémités de la transmission, il est dès lors aisé de détecter toutes tentatives malveillantes d'interception.
Il s'avère donc théoriquement impossible de mener à bien une telle attaque sans qu'elle ne soit détectée. Cependant les caractéristiques intrinsèques de certains détecteurs vont permettre de faire passer pour photon unique, un faisceau classique malicieusement forgé. En manipulant les mesures de la sorte, l'attaquant va donc être apte à dissimuler l'interception des clés et d'éventuelles manipulations effectuées lors de leur transmission.
Source : Ars Technica ( lien )
- Article suivant : WireShnork un composant Wireshark de Forensic qui utilise Snort
- Article précédent : L'art de la cyberguerre
- Article suivant dans la catégorie Failles : Une belle faille dans le système de paiements sans contact
- Article précédent dans la catégorie Failles : Le typosquatting utilisé pour le recueil d’informations confidentielles
| Mini-Tagwall des articles publiés sur SecuObs : | | | | sécurité, exploit, windows, microsoft, attaque, réseau, metasploit, outil, vulnérabilité, système, audit, virus, internet, usbsploit, données, linux, présentation, source, bluetooth, protocol, réseaux, reverse, vista, scanner, shell, meterpreter, engineering, conférence, rootkit, wishmaster, trames, téléphone, paquet, mobile, sysun, noyau, libre, botnet, rapport, accès, intel, https, snort, mémoire, téléphones |
| Mini-Tagwall de l'annuaire video : | | | | security, metasploit, biomet, biometric, windows, botnet, defcon, password, vmware, tutorial, exploit, conference, crypt, virus, lockpicking, attack, network, linux, rootkit, conficker, shmoocon, wireshark, server, meterpreter, ettercap, source, iphone, openvpn, openbsd, iptables, backtrack, openssh, deepsec, systm, hnncast, securitytube, brucon, shell, access, secconf, engineering, internet, fingerprint, virtual, firewall |
| Mini-Tagwall des articles de la revue de presse : | | | | security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone, server, inject, patch, apple, twitter, mobile, virus, ebook, facebook, vulnérabilité, crypt, source, linux, password, intel, research, virtual, phish, access, tutorial, trojan, social, privacy, firefox, adobe, overflow, office, cisco, conficker, botnet, pirate, sécurité |
| Mini-Tagwall des Tweets de la revue Twitter : | | | | security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall, network, twitter, vmware, windows, microsoft, compliance, vulnerability, python, engineering, source, kernel, crypt, social, overflow, nessus, crack, hacker, virus, iphone, patch, virtual, javascript, malware, conficker, pentest, research, email, password, adobe, apache, proxy, backtrack |
|
|
|
|
|
