Une clé RSA 1024 bits crackée en s’attaquant au CPU

Une étape supplémentaire vient d’être franchie dans l’attaque des données confidentielles cryptées.

Au début de l’année, je vous annonçais qu’une clé RSA d’une taille de 768 bits venait d’être crackée grâce au concours de puissants ordinateurs. Les chercheurs avaient alors utilisé une méthode de cryptanalyse qui se base sur l’extraction des facteurs premiers des 232 chiffres de la clé.

 

Cette fois ci, la clé est encore plus impressionnante puisqu’elle fait pas moins de 1024 bits.

Les chercheurs de l’Université du Michigan ont utilisé une technique inédite pour casser le cryptogramme; ils s’attaquent à la tension appliquées aux processeurs pour provoquer intentionnellement une erreur sur un seul cycle à la fois.

Ce faisant, le serveur intervertit les bits de la clé privée un a un, ce qui conduit à révéler doucement le mot de passe.

Avec une ferme de 81 PC quadri-processeurs Pentium et en seulement 104 heures de traitement, ils ont ainsi cassé une clé 1024 bits issue de OpenSLL sur un serveur SPARC.

Aucun dommage ni trace n’ont été constatés sur le serveur. Autant dire que si la technique s’améliore, mieux vaut protéger l’accès de ses datacentres et trier sur le volet les personnes habilités à y intervenir.

via

A lire également