Publicité
Derniers dossiers Internet pratique
Internet dans le TGV : comment ça marche ?
La SNCF a lancé ce matin un service d'accès à internet sans fil dans le TGV Est. Un pari plus difficile à relever dans un train roulant à 320 km/h. La solution implantée par la SNCF est audacieuse, et mérite que l'on s'y attarde. Attention au départ... Lire la suite
Dernières actualités Internet pratique
- Internet Explorer 7 prend la pose
- Gandi est à vendre
- IGN : grosse vente en vue
- Les dessous de Matbe.com
- Internautes : de plus en plus prudents
- Google montre le monde vu du ciel
- iTunes : ca marche !
- Voyages-sncf : record battu
- Banque de France : nouvelle affaire de phishing
- Google veut lancer son PayPal
La signature électronique a été contrefaite !
Mardi 28 juin 2005 à 14:16 par
Pete Boule
Source: Futura Sciences – Catégorie : Internet pratique 15 commentaires
Source: Futura Sciences – Catégorie : Internet pratique 15 commentaires
Le très instructif site internet d'informations scientifiques
Quelque chose est sûr : d'ici peu de temps, il va y avoir beaucoup de types qui vont se faire beaucoup de soucis dans beaucoup de sociétés... Allez... Une aspirine ne sera pas de trop.
Futura Sciences
nous relate ici comment deux chercheurs sont parvenus à modifier le contenu d'un document signé électroniquement, sans pour autant annuler la validité de ladite signature. Pour faire simple, la manipulation consistait à glisser deux documents dans le même fichier Postscript, le premier visible, tandis que le deuxième restait caché. Puis, grâce à une manipulation du nom (ou label) du fichier caché, via une attaque dite de "collision" contre l'algorithme qui a été utlisé afin de générer la signature électronique, ils ont pu interchanger les fichiers visibles et cachés. Résultat des courses : nos deux chercheurs ont donc réussi à interchanger le contenu visible avec le contenu caché, tout en conservant une signature électronique valable ! L'idée est de connaître la nature du fichier caché, signé électroniquement, afin d'obtenir puissance et gloire à travers son anarque. Nos estimés collègues de Futura Sciences
précisent, au demeurant, qu'il ne s'agit pas là de l'exploitation d'une faille qui serait présente dans l'algorithme, mais bien d'une attaque à proprement parler.Quelque chose est sûr : d'ici peu de temps, il va y avoir beaucoup de types qui vont se faire beaucoup de soucis dans beaucoup de sociétés... Allez... Une aspirine ne sera pas de trop.

Réagissez ! Retour à la liste des news
Dernières actus
- Editeurs poursuivis, la fin du P2P ?
- Bien choisir son alimentation
- La signature électronique a été contrefaite !
- Un lecteur HD-DVD dans la Xbox 360 ?
- Azureus 2.3.0.4, la grenouille qui grossit qui grossit…
- Linux Suse Professional 9.3 disponible
Plus de contenus sur :
Publicité
Publicité



J'aimerais savoir qui serait assez stupide pour créer un fichier signé contenant un document caché que des pirates pourraient s'amuser à interchanger (sans même pouvoir le modifier!).
Ce n'est pas une vraie modification : aucun des documents n'est modifié, ils sont justes intervertis.
Aucun intérêt donc.
Puis, grâce à une manipulation du nom (ou label) du fichier caché, via une attaque dite de "collision" contre l'algorithme qui a été utlisé afin la signature électronique
rahhhh ces claviers qui n'ecrivent pas tout ce qu'on pense
c quand même assez limité comme attaque, et puis j'sais pas signer à la souris moi
j'ai rien compris de ce qu'ils ont fait
Les choses sont expliquees bien plus simplement sur le document original
http://www.cits.rub.de/MD5Collisions/
je pense trop vite pour mon clavier
Les choses sont expliquees bien plus simplement sur le document original
:
http://www.cits.rub.de/MD5Collisions/
Personnellement, je trouve l'explication de Pete Boule beaucoup plus claire.
D'après le texte original, on pourrait penser que ce sont deux documents différents, alors que c'est le même à quelques bits près.
Cela n'a rien à voir avec l'attaque prévue contre eMule, qui prévoit des fichiers complètement différents.
Mais je retire ce que je disais : il y a quand même moyen d'exploiter cette technique, quoique les fichiers postcript...
Les choses sont expliquees bien plus simplement sur le document original
:
http://www.cits.rub.de/MD5Collisions/
j'ai bien compris d'après l'article de futura science ^^
Pareil pour les lettre recommandé electronique de la poste.
Nos estimés collègues de Futura Sciences précisent, au demeurant, qu'il ne s'agit pas là de l'exploitation d'une faille qui serait présente dans l'algorithme, mais bien d'une attaque à proprement parler.
C'est clairement à mon sens un défaut d'implémentation que l'on pourrait comparer aux déboires récents des navigateurs en regard des onglets.
C'est vraiment n'importe quoi!
J'aimerais savoir qui serait assez stupide pour créer un fichier signé contenant un document caché que des pirates pourraient s'amuser à interchanger (sans même pouvoir le modifier!).
Ce n'est pas une vraie modification : aucun des documents n'est modifié, ils sont justes intervertis.
Aucun intérêt donc.
Sauf si tu signes un document avec contenu en approbation devant quelqun et que juste ensuite le document signé est interchangé.
Tu as validé un document dont tu ne peux plus etre assuré du contenu in fine