Une clé USB "impossible à hacker"... hackée.

Un expert en cybersécurité s'est penché sur la clé USB eyeDisk, qui protège ses données en utilisant la forme de l'iris de son propriétaire.

Utilisant de l'AES 256 et annoncée comme "impossible à hacker" par son constructeur, son analyse n'a pas tardé à révéler une faille structurelle de taille.

Le mot de passe mis en place par l'utilisateur transite en effet en clair sur un bus USB interne à la clé. En y injectant une commande stéréotypée, il est non seulement possible d'avoir accès à l'ensemble des données de la clé, mais également de prendre connaissance du mot de passe choisi par son propriétaire.

Aucun correctif n'est disponible pour le moment.