Trailrunner7 écrit: «Un nouveau projet a produit une liste importante et croissante des clés SSL privé qui sont codées en dur dans de nombreux dispositifs intégrés, tels que les routeurs à domicile des consommateurs. Le projet LittleBlackBox comprend une liste de plus de 2.000 clés privées à l'heure actuelle, chaque qui peut être associée à la clé publique d'un routeur donné, ce qui en fait une question simple pour un attaquant de déchiffrer le trafic passant par le dispositif. Publié par un groupe appelé / dev/ttyS0, la base de données LittleBlackBox des clés privées donne aux utilisateurs la capacité à trouver la clé pour un routeur spécifique de plusieurs façons différentes, y compris par la recherche d'une clé connue du public, la recherche du nom d'un périphérique modèle, le fabricant ou la version du firmware ou même en lui donnant une capture réseau, à partir de laquelle le programme va extraire de l'appareil certificat public et de trouver la clé SSL privée associée. "
Lire la suite de cette histoire à Slashdot.
Aucun commentaire:
Enregistrer un commentaire