Publicité
Derniers dossiers Internet pratique
Internet dans le TGV : comment ça marche ?

Internet dans le TGV : comment ça marche ?
La SNCF a lancé ce matin un service d'accès à internet sans fil dans le TGV Est. Un pari plus difficile à relever dans un train roulant à 320 km/h. La solution implantée par la SNCF est audacieuse, et mérite que l'on s'y attarde. Attention au départ... Lire la suite

Dernières actualités Internet pratique
Partenaires

La signature électronique a été contrefaite !

Mardi 28 juin 2005 à 14:16 par Pete Boule
Source: Futura Sciences – Catégorie : Internet pratique
15 commentaires
Le très instructif site internet d'informations scientifiques
Futura Sciences
nous relate ici comment deux chercheurs sont parvenus à modifier le contenu d'un document signé électroniquement, sans pour autant annuler la validité de ladite signature. Pour faire simple, la manipulation consistait à glisser deux documents dans le même fichier Postscript, le premier visible, tandis que le deuxième restait caché. Puis, grâce à une manipulation du nom (ou label) du fichier caché, via une attaque dite de "collision" contre l'algorithme qui a été utlisé afin de générer la signature électronique, ils ont pu interchanger les fichiers visibles et cachés. Résultat des courses : nos deux chercheurs ont donc réussi à interchanger le contenu visible avec le contenu caché, tout en conservant une signature électronique valable ! L'idée est de connaître la nature du fichier caché, signé électroniquement, afin d'obtenir puissance et gloire à travers son anarque. Nos estimés collègues de
Futura Sciences
précisent, au demeurant, qu'il ne s'agit pas là de l'exploitation d'une faille qui serait présente dans l'algorithme, mais bien d'une attaque à proprement parler.
Quelque chose est sûr : d'ici peu de temps, il va y avoir beaucoup de types qui vont se faire beaucoup de soucis dans beaucoup de sociétés... Allez... Une aspirine ne sera pas de trop.



Réagissez ! Retour à la liste des news
Dernières actus
Plus de contenus sur :
Publicité
Commentaires
Deather2 28/06/2005 14:22
Masquer
-0+
Deather2
Rien n'est jamais entierement sur :)
Pete Boule 28/06/2005 14:24
Masquer
-0+
Pete Boule
oui, totalement d'accord... Il y a même des choses plus "sous" que sûres :D
MrDD 28/06/2005 14:33
Masquer
-0+
MrDD
j'ai rien compris de ce qu'ils ont fait :o
Funky Jah 28/06/2005 14:51
Masquer
-0+
Funky Jah
tiens c'est marrant, j'ai un prof qui m'a dit l'année dernière que c'était rigoureusement impossible :lol:
The RedBurn 28/06/2005 14:59
Masquer
-0+
The RedBurn
C'est vraiment n'importe quoi!
J'aimerais savoir qui serait assez stupide pour créer un fichier signé contenant un document caché que des pirates pourraient s'amuser à interchanger (sans même pouvoir le modifier!).
Ce n'est pas une vraie modification : aucun des documents n'est modifié, ils sont justes intervertis.
Aucun intérêt donc.
En_Sabah_Nur 28/06/2005 15:20
Masquer
-0+
En_Sabah_Nur
faut se relire des fois...
Popaulus 28/06/2005 15:24
Masquer
-0+
Popaulus
c'est moi ou il manque un ou deux mots ? :P

Puis, grâce à une manipulation du nom (ou label) du fichier caché, via une attaque dite de "collision" contre l'algorithme qui a été utlisé afin la signature électronique [:canaille]

rahhhh ces claviers qui n'ecrivent pas tout ce qu'on pense [:el awrence]
MrDD 28/06/2005 15:26
Masquer
-0+
MrDD
ayé j'ai compris :D
c quand même assez limité comme attaque, et puis j'sais pas signer à la souris moi :o
Polio 28/06/2005 15:34
Masquer
-0+
Polio
a écrit :

j'ai rien compris de ce qu'ils ont fait :o




Les choses sont expliquees bien plus simplement sur le document original :o :
http://www.cits.rub.de/MD5Collisions/
Pete Boule 28/06/2005 15:38
Masquer
-0+
Pete Boule
rha merde

je pense trop vite pour mon clavier

The RedBurn 28/06/2005 16:19
Masquer
-0+
The RedBurn
a écrit :

Les choses sont expliquees bien plus simplement sur le document original :o :
http://www.cits.rub.de/MD5Collisions/



Personnellement, je trouve l'explication de Pete Boule beaucoup plus claire.
D'après le texte original, on pourrait penser que ce sont deux documents différents, alors que c'est le même à quelques bits près.
Cela n'a rien à voir avec l'attaque prévue contre eMule, qui prévoit des fichiers complètement différents.
Mais je retire ce que je disais : il y a quand même moyen d'exploiter cette technique, quoique les fichiers postcript...
MrDD 28/06/2005 16:28
Masquer
-0+
MrDD
a écrit :

Les choses sont expliquees bien plus simplement sur le document original :o :
http://www.cits.rub.de/MD5Collisions/



j'ai bien compris d'après l'article de futura science ^^
yoconono 29/06/2005 19:54
Masquer
-0+
yoconono
Les aspects légaux vont rapidement entrer en jeu. La signature electronique à ma connaissance à valeur légale.
Pareil pour les lettre recommandé electronique de la poste.

Nos estimés collègues de Futura Sciences précisent, au demeurant, qu'il ne s'agit pas là de l'exploitation d'une faille qui serait présente dans l'algorithme, mais bien d'une attaque à proprement parler.

C'est clairement à mon sens un défaut d'implémentation que l'on pourrait comparer aux déboires récents des navigateurs en regard des onglets.
yoconono 29/06/2005 19:55
Masquer
-0+
yoconono
tibobp a écrit :

C'est vraiment n'importe quoi!
J'aimerais savoir qui serait assez stupide pour créer un fichier signé contenant un document caché que des pirates pourraient s'amuser à interchanger (sans même pouvoir le modifier!).
Ce n'est pas une vraie modification : aucun des documents n'est modifié, ils sont justes intervertis.
Aucun intérêt donc.




Sauf si tu signes un document avec contenu en approbation devant quelqun et que juste ensuite le document signé est interchangé.
Tu as validé un document dont tu ne peux plus etre assuré du contenu in fine
freedownload 29/06/2005 22:18
Masquer
-0+
freedownload
Génial pour faire des fausses factures électroniques !!!

[:speedfightor] "Vite mon mulot !"

A savoir Vous allez poster en tant qu'utilisateur anonyme.



  •
Envoyer le commentaire
Publicité