Bien comprises, les techniques de protection constituent un excellent domaine d’activité. Parce que les fraudes subsistent, Cryptography Research prolonge son succès avec les contre-mesures DPA et le système de sécurité CryptoFirewall. Sagem Wireless et UPEK contrôlent les empreintes digitales des utilisateurs de terminaux mobiles Androïd. Lorsque la puissance de calcul des composants est améliorée, (loi de Moore), la fraude devient plus facile et il devient alors nécessaire de renforcer les algorithmes de chiffrement. Au total, un travail de Sisyphe !
Croissance de Cryptography Research en 2010
Cryptography Research Inc. (CRI) a fait réaliser en 2009, plus de 4,5 milliards de puces électroniques sous licence de ses technologies de sécurisation des semi-conducteurs, en particulier dans ce qui concerne les contre-mesures DPA et le système de sécurité CryptoFirewall. La croissance de CRI a permis de renforcer la position de la société en tant que numéro un mondial en termes de licence de propriété intellectuelle pour le compte de l’industrie des semi-conducteurs. Le DPA (Differential Power Analysis ou Analyse des différences de charges électriques) est un type d’attaque qui utilise la surveillance des fluctuations de la consommation de courant électrique d’un dispositif ciblé et qui applique ensuite à ce dispositif des méthodes statistiques permettant d’extraire les clés cryptographiques secrètes. Les contre-mesures au DPA sont obligatoires au regard du profil de protection du standard Common Criteria pour les cartes à puce, ainsi que selon d’autres normes de sécurité. En 2009, Atmel, EM Microelectronic, Inside Contactless, Samsung et ST Microelectronics ont rejoint Infineon, NXP et Renesas sur la liste des principaux fabricants de puces ayant signé un accord de licence portant sur les contre-mesures au DPA avec CRI. De plus, cette même année, MasterCard a demandé à ses fournisseurs d’avoir obligatoirement une licence de CRI. Les contre-mesures au DPA licenciées par CRI couvrent désormais plus de 95 pour cent des cartes à puce produites chaque année. L’adoption des contre-mesures au DPA de CRI continue d’augmenter dans d’autres secteurs d’activités, comme les décodeurs pour télévision à péage, les dispositifs de stockage sécurisés et les téléphones portables.
CRI a également connu une adoption accrue de son système de sécurité CryptoFirewall qui est déployé dans plus de 75 millions de décodeurs à travers le monde, est un système intégré de sécurité qui permet de protéger les clés cryptographiques et les calculs des puces contre les attaques, même si les composants voisins sont compromis. [http://cryptography.com]
Empreintes digitales pour terminaux mobiles
Sagem Wireless vient de signer un partenariat avec UPEK afin de proposer des solutions de contrôle d’identité par empreinte digitale sur sa gamme de nouveaux mobiles qui seront lancés cette année, notamment des appareils basés sur la plate-forme Androïd. Les exploitants de réseau, fabricants et développeurs d’applications ont besoin d’outils de gestion d’identité ergonomiques et sécurisés pour accompagner la croissance des services et applications mobiles. La sécurité et l’ergonomie ont une importance cruciale pour réduire les perceptions de risque, améliorer la navigation et encourager l’utilisation de ces services. Les solutions biométriques telles que les capteurs d’empreintes digitales simplifient l’identification de l’utilisateur qui peut accéder plus rapidement et avec une plus grande sécurité à des services et transactions personnalisés. Sagem Wireless va intégrer la biométrie dans toute une gamme d’objets communicants. [www.sagemwireless.com] [www.upek.com]
Vulnérabilité d’une clé RSA de 768 bits
Quatre ans après le dernier record qui a permis de casser une clé RSA de 663 bits, l’INRIA et ses partenaires démontrent la vulnérabilité d’une clé RSA de 768 bits. En conjuguant différentes capacités de calcul mises à leur disposition pendant deux ans et demi, ils sont parvenus à casser cette clé de 232 chiffres en retrouvant les facteurs premiers qui la composent. Ce nouveau record est une belle illustration de l’efficacité des systèmes de calcul distribué. Il confirme les recommandations de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) en démontrant la vulnérabilité d’une clé RSA de 768 bits. Pour réaliser ce calcul à grande échelle, l’INRIA a recouru à une partie de l’infrastructure Grid’5000 qui relie en France 1544 machines, soit plus de 5000 cœurs. Au total, avec l’intervention des autres partenaires, ce sont l’équivalent de 1700 cœurs utilisés pendant un an, soit 425 PC quadri-cœurs pendant un an, qui ont été mobilisés. Les systèmes cryptographiques garantissent la sécurité des échanges de données sur Internet et sont placés au cœur du commerce électronique. Casser les codes de protection d’un système de cryptographie conduit à chercher de nouvelles solutions et donne les arguments pour favoriser l’adoption de systèmes mieux sécurisés. Les systèmes à clé publique (les clés pour chiffrer et déchiffrer sont différentes, destinataire et expéditeur du message n’utilisent pas la même clé) permettent d’échanger des informations confidentielles ou de signer électroniquement des documents allant de l’Internet aux cartes à puces. L’algorithme RSA (pour Rivest Shamir Adleman) fait partie de cette famille de systèmes. [www.inria.fr]
Fragilité de la sécurité en 3G
Les experts en sécurité de l’Université Weizmann de l’Institut des Sciences en Israël estiment que le future algorithme de chiffrement Kasumi proposé pour la téléphonie 3G (UMTS / W-CDMA) n’est pas plus fiable que celui utilisé en téléphonie 2G. Avec un simple ordinateur, ce code peut être ouvert en moins de deux heures. Malgré tout, jusqu’à maintenant, ceci demeure assez théorique, car aucune attaque n’a encore été signalée en téléphonie 2G qui est protégée par un code créé il y a 22 ans. L’algorithme Kasumi est mis en œuvre dans près de 40 % des trois milliards de terminaux mobiles en service et les autres disposent de l’ancien système.
Carte de crédit sans contact de Barclaycard et Orange
Suite à la collaboration établie entre leurs services de développement, Barclaycard et Orange commercialisent une carte de crédit sans contact. Celle-ci permet les paiements inférieurs à 10 euros et son usage est lié à des alertes automatiques en SMS afin d’aider les utilisateurs à veiller au niveau de leurs disponibilités. Cette carte a été mise à hauteur des derniers développements en communication mobile 3G en 2009. La carte Barclaycard a introduit sur le marché un moyen de paiement original et très souple qui ne nécessite pas d’intervention par rapport aux accords interbancaires existants. La carte Barclaycard se développe rapidement et est également disponible dans plusieurs pays du monde. [www.barclaycard.com]
Vigilance pour les ventes en ligne
L’éditeur de logiciels CA (www.ca.com/fr) met en garde contre la criminalité en ligne centrée sur les principaux moteurs de recherche, les réseaux sociaux, les faux logiciels de sécurité et les programmes malveillants. L’étude de CA met en lumière un doublement des programmes malveillants en 2009. Alors que les tentatives de hameçonnage et que les messages indésirables continuent à progresser, la diffusion des programmes malveillants reste dominante sur Internet (78 %), mais aussi via le courrier électronique (17 %), notamment avec les pièces jointes et également les supports amovibles (5 %) tels que les disques durs externes, cadres photos numériques, etc.). Les cybercriminels mènent leurs attaques sur les cibles les plus populaires, présentant naturellement les meilleures perspectives de gain. Ces derniers calquent leur stratégie sur les tendances, les événements majeurs, les périodes de congés (notamment la récente période de Noël) dans l’espoir d’y réaliser des profits conséquents. [www.ca.com/securityadvisor]
Suivi logistique de Rica Lewis en distribution
La société Tagsys, spécialisée en infrastructures RFID (identification par radio fréquence) pour la traçabilité d’objets, déploie sa solution RFID chez Rica Lewis, spécialiste du jean dans la grande distribution, afin d’optimiser l’ensemble de sa chaîne logistique, réduire ses coûts opérationnels et améliorer ses ventes. L’infrastructure RFID fournie comprend : des étiquettes RFID UHF imprimables collées aux étiquettes pendulaires des articles, des imprimantes RFID pour l’encodage et l’impression des données, des lecteurs portables RFID pour des inventaires rapides, et des lecteurs fixes pour le contrôle des flux de marchandises. Toute l’infrastructure RFID est reliée au système d’information existant via le logiciel e-Connectware, un outil d’administration et de gestion des données RFID conçu par TAGSYS et adapté à l’industrie de la Mode, qui permet le lien entre les données des stations RFID et celles gérées par le client. Les inventaires et les réassortiments sont effectués plus rapidement. Avec plus de 5 millions de vêtements ou accessoires vendus chaque année, Rica Lewis s’est donné l’objectif d’optimiser la vente de ses collections. [www.ricalewis.com] [www.tagsysrfid.com]
CIEN 2012 – RF & Hyper, Du 24 au 26 Octobre 2012 à Paris Expo Porte de Versailles., Le prochain CIEN, carrefour ... [suite]
Premier congrès francophone des applications des fibres optiques, Les 23, 24 et 25 Octobre 2012, à Paris, Porte de Versailles Hall 1, Le Premier congrès francophone ... [suite]
