Le chiffrement WPA-TKIP aurait été cassé par deux chercheurs

Posté par  . Modéré par Mouns.
Étiquettes : aucune
5
11
nov.
2008
Sécurité
Numerama nous apprend que le WPA-TKIP servant à sécuriser des réseaux Wi-Fi aurait été partiellement cassé par deux chercheurs.

Cette méthode pourrait être utilisée pour briser le chiffrement en un quart d'heure à peine. Cette technique ne repose pas sur une attaque « brute force » comme il est de coutume, mais sur de solides algorithmes mathématiques ainsi que sur une faille du système de chiffrement. Ce système de chiffrement était réputé comme quasiment impossible à « casser » sans posséder de matériel très performant : les deux chercheurs semblent avoir prouvé le contraire.

L'article de Numerama rappelle à juste titre aux législateurs (NdR : de la loi "Création et Internet" entre autres) :
[...] qu'aucune protection quelle qu'elle soit ne peut garantir la sécurité des données sur un ordinateur ou sur un réseau. La loi Création et Internet, qui veut faire supporter de fait aux abonnés une obligation de résultat dans la protection de leur accès à Internet, est en cela redoutable. S'il n'est pas possible techniquement de prouver que l'on a fait l'objet d'une attaque, cette obligation de sécurisation doit être refusée puisqu'elle est incompatible avec les droits de la défense [...].

Les deux chercheurs présenteront leur méthode lors du PacSec à Tokyo, le semaine prochaine.

NdM : il ne s'agit pour l'instant que d'une annonce, même si d'après les commentaires du journal de fleny68 sur le même sujet, des ajouts ont été faits à un outil d'attaque des clés Wi-Fi pour exploiter une faille, dont l'ampleur et la méthode utilisée restent à décrire plus précisément.

L'Office européen des brevets en grève pour dénoncer les abus

Posté par  . Modéré par rootix.
Étiquettes :
34
26
sept.
2008
Presse
L'Union Syndicale de l'Office Européen des Brevets (USOEB), a appelé ses membres à manifester contre la dérive actuellement constatée dans l'octroi des brevets en Europe, accusant notamment le système actuel :
« [...] de favoriser l'octroi de titres de brevets pour tout et n'importe quoi, en accordant des brevets avec une formidable largesse à n'importe qui en fait la demande ».

L'article de Numerama détaille avec précisions les raisons des ces « largesses », bien évidemment pécuniaires, mais pas seulement, car le nombre de brevets est utilisé (à mauvais escient) comme indicateur de « bonne santé » de l'innovation et comme garantie financière pour les banques.

Et de rappeler, bien évidemment que ce mécanisme est un frein à l'innovation, puisque les petites et moyennes entreprises préfèrent abandonner leurs recherches plutôt que d'avoir à affronter les risques d'un procès qui ne pourrait que les entraîner vers la faillite.

On y parle aussi, bien évidemment, du dépôt (illégal en Europe) de brevets logiciels : « [...] malgré le fait que les brevets sur les logiciels soient interdits en Europe, l'Office en avait déjà délivré 30.000 en 2005 en prévision d'une réforme qui a finalement été rejetée »

Espérons qu'ils seront entendus…