toute l'actualité "Techno"

Une société russe spécialisée dans les outils de sécurité a annoncé avoir réussi à casser la protection par mot de passe utilisé pour sécuriser les sauvegardes de données des smartphones BlackBerry.

Selon Elcomsoft, une faille a été découverte dans le programme de backup sur PC et Mac (BlackBerry Desktop Software) sécurisé, avec un cryptage en 256-bit AES.  Il est ainsi possible de réaliser une attaque en récupérant le mot de passe et d'accèder aux archives de sauvegarde avec une relative facilité. La notion de «relative» signifie dans ce contexte, casser un mot de passe de 7 caractères composé de lettres minuscules avec deux en capitales, en  une demi-heure avec un processeur Intel Core i7. Des variations plus complexes de ce mot de passe de base pourraient être cassées en trois jours en utilisant le même matériel. La société russe prétend que l'utilisation de GPU tel que la carte ATI Radeon HD5970 réduirait considérablement ce temps de recherche.

« En bref, la fonction de dérivation de clé standard, PBKDF2 [mot de passe basé sur cette fonction], est utilisée d'une manière très étrange. Lorsque Apple utilise 2000 itérations dans iOS 3.x, et 10.000 itérations dans l'iOS 4.x, BlackBerry en utilise une seule », dit Vladimir Katalov d'Elcomsoft sur son blog. Il ajoute également que le  BlackBerry Dekstop Software crypte les données à partir du PC ou du Mac, mais pas depuis le smartphone lui-même. En conséquence, certaines données sont échangées sans protection.

Si ces archives de sauvegarde varient d'un utilisateur à un autre, elles revêtent un caractère important professionnel, qui conserve beaucoup d'éléments confidentiels, comme les contacts, les email, et les paramètres de mot de passe pour la messagerie ou l'accès WiFi. Pour arriver à cette fin, il faudra se munir en plus du logiciel de la société russe, baptisé Elcomsoft Phone Password Breaker. Ce dernier coûte 199 euros pour la version professionnelle et 79 pour les particuliers. La société affirme que ce logiciel sert aussi pour les sauvegardes sur iPhone et iPod Touch.

Elcomsoft dispose d'une réputation controversée en ayant trouvé il y a quelques mois la façon de casser le protocole de sécurité des réseaux sans fil, WPA. Coïncidence, ce dernier a été mis à jour la semaine dernière.

ACTUALITES A LA UNE Nominations Fleur Pellerin nommée ministre déléguée à l'économie numérique 18/05/2012 - « Ministre déléguée, aux PME, à l'innovation et à l'économie numérique » tel est l'intitulé du poste de Fleur P (...) Projets Des smartphones à la SNCF pour mieux renseigner les voyageurs 16/05/2012 - CIO : Les agents commerciaux train (ACT), les ex-contrôleurs, sont dotés depuis septembre 2011 de deux (...) Biblio L'architecture d'entreprise expliquée Projets Le Crédit Agricole bascule l'Île de France sur le système unifié Nice Chiffres-clés Décisionnel : priorité au pilotage d'activité Biblio Savoir analyser le trafic web Economie Amadeus obtient un financement européen de 200 millions d'euros pour son innovation >> Toute l'actualité
CONFERENCES GESTION DES RISQUES: Protéger l'entreprise ouverte, sociale et mobile 05/06/2012 De 8h30 à 14h00 au Pavillon Dauphine - Paris 16e Programme   Inscrivez-vous Toutes les conférences		AGENDA T2M It's time to marketing Du mercredi 23 mai 2012 au jeudi 24 mai 2012 Porte de Versailles en savoir plus Tout l'agenda
		CONTRIBUTIONS Ne laissez pas les dépenses d'exploitation amputer le financement des investissements Jim McGittigan - Parole d'expert Directeur de recherche au sein du cabinet Gartner Les directeurs des systèmes d'information (DSI) sont chargés de maximiser la valeur des maigres ressources (...) Appels d'offres : accroître le partenariat entre les entreprises et les collectivités Patrick Duchateau - Parole d'expert Responsable du service informatique et statistique de la Fédération Française du Bâtiment Optimiser les procédures aux appels d'offres peut se faire grâce à la dématérialisation. Celle-ci trouverait (...) Toutes les expertises

. Web-profils.com, la place de marché du conseil et de l'ingénierie