En poursuivant votre navigation sur ce site, vous acceptez nos CGU et l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts.
Pour en savoir plus et paramétrer les cookies...

200 PlayStation 3 mettent à mal les certificats des sites sécurisés

200 PlayStation 3 mettent à mal les certificats des sites sécurisés
 

Des chercheurs ont réussi à falsifier ces certificats en utilisant la puissance de calcul de la PS3. En cause, le système de cryptage MD5.

A voir aussi

Votre opinion

Postez un commentaire

11 opinions
  • Wang Xiaoyun
    Wang Xiaoyun     

    Si l'alarme a été tiré en 2004 et l'attaque démontrée en 2007 pour enfin etre reproduite en 72 heures fin 2008...
    ON NE PEUT PAS faire confiance au MD5, pas la peine de supprimer les AC MD5 de vos navigateur IE (d'ailleurs il y a meme des AC MD2 ...) Microsoft a pris le soin de les remettre automatiquement a chaque visite sur le net.
    Vive la sécurité à l'américaine !

  • Pas important
    Pas important     

    Pas compris le "vive microsoft" c'est quoi le lien ?

  • golgoth666
    golgoth666     

    avec ses manettes, ça risque de déchirer!!!

  • onsefoutdeki
    onsefoutdeki     

    Etant possesseur d'une centaine de Console PS3 cherche associé avec une centaine de console PS3 environ en vue de développer un commerce rentable en Roumanie.
    Visitez mon site:
    HTTPS:Banquedefrance.com

  • sounyc
    sounyc     

    et la PS2 devait soit disant lancer des fusées dans l'espace...

  • Ololsony
    Ololsony     

    ils vendront enfin leur PS3 comme ca :D

  • Belzébuthleretour
    Belzébuthleretour     

    ça se craque en combien de temps ??

  • exact
    exact     

    exactement et le temps n'est pas précisé dans l'article. Encore une fois rien n'est "cassé", juste un exploit technique avec une grande marque cité. Pour moi tout est dit!

  • Assedic
    Assedic     

    Pour réagir sur la fin de l'article, il y a encore quelques jours le sites assedic avait un certificat périmé depuis le 13/12 dernier. Bref, super sérieux mais qui refuserait ses droits aux assedic parce que le certif est périmé? Donc on prend IE et ça passe...

  • ZeGuigui
    ZeGuigui     

    MD5 est un algorithme de hashage qui permet de calculer une "signature" à partir d'un fichier. Le principe est que si le fichier change un peu la signature elle est radicalement différente.

    Or la signature a une taille fixe (dépendante de l'algorithme) et donc la théorie de l'information veut que plusieurs messages peuvent avoir la même signature (sinon on vient de découvrir l'algorithme de compression ultime !).

    Le véritable exploit est bel et bien d'avoir réussi à générer un certificat qui a le même MD5 qu'un autre certificat...

    SHA-1 (ou 2 ou 3) sont aussi des algos de hash mais plus compliqués... il est donc plus compliqué de volontairement générer un fichier qui donne une signature SHA-1 donné mais ce n'est pas impossible ! C'est juste une question de puissance de calcul et de temps.

    Comme toujours quelque part...

Lire la suite des opinions (11)

Votre réponse
Postez un commentaire