Algérie - Informatique

Une clé USB "impossible à hacker"... hackée.





Un expert en cybersécurité s'est penché sur la clé USB eyeDisk, qui protège ses données en utilisant la forme de l'iris de son propriétaire.

Utilisant de l'AES 256 et annoncée comme "impossible à hacker" par son constructeur, son analyse n'a pas tardé à révéler une faille structurelle de taille.

Le mot de passe mis en place par l'utilisateur transite en effet en clair sur un bus USB interne à la clé. En y injectant une commande stéréotypée, il est non seulement possible d'avoir accès à l'ensemble des données de la clé, mais également de prendre connaissance du mot de passe choisi par son propriétaire.

Aucun correctif n'est disponible pour le moment.



Votre commentaire s'affichera sur cette page après validation par l'administrateur.
Ceci n'est en aucun cas un formulaire à l'adresse du sujet évoqué,
mais juste un espace d'opinion et d'échange d'idées dans le respect.
Nom & prénom
email : *
Ville *
Pays : *
Profession :
Message : *
(Les champs * sont obligatores)