Le RSA 1024bits enfin cracké

Le RSA est un algorithme de chiffrement qui existe depuis 1997, il permet de protéger et de vérifier l’origine de tous les sites web et ordinateurs du monde. Par exemple, c’est lui qui effectue le chiffrement lorsque vous vous connectez au site de votre banque.

Pour brutforcer cet algo, il faut en moins 1 500 ans ! ce qui est rassurant !

Et bien non ! car 3 chercheurs  de l’Université du Michigan ont réussie à cracker ce chiffrement RSA en 1024bits ! Tout simplement (LoL) en changeant le voltage du processeur d’un serveur. Ce changement de voltage provoque de légères erreurs dans les cycles d’horloge du processeur, ce qui permet à OpenSSL, pour chaque bit d’erreur dans les opérations de multiplication, de révéler 4 bits de la clé secrète et privée

Après avoir récolté tous ces messages malformés (environ 8 800), il suffit d’un simple cluster de 81 pentium 4, et d’aller dormir un peu (enfin, beaucoup; des centaines d’heures !) et sans laisser de traces et sans abimer l’ordinateur, les 1024 bits d’OpenSSL se cassent ! Cette technique peut semble-t-il s’appliquer à d’autres bibliothèques de chiffrement. Les chercheurs planchent maintenant sur une technique similaire qui remplacerait l’alimentation modifiée par un laser ou une source de radiation quelconque (sans toucher au matériel du PC)

Via EnGadget.

cracking sécurité