Car-tech

Chercheurs: la faille d'authentification pourrait affecter des millions

Documentaire : La Voiture sans Conducteur

Documentaire : La Voiture sans Conducteur
Anonim

L'histoire a été corrigée sur le fil. Le titre se lit maintenant:

Chercheurs: la fissure d'authentification pourrait affecter des millions

[Plus d'informations: Comment supprimer les malwares de votre PC Windows]

Et les quatrième et cinquième paragraphes ont été remplacés par:

est considéré comme si difficile car il nécessite des mesures très précises. Il fragmente les jetons d'authentification en mesurant le temps nécessaire à un ordinateur pour vérifier une signature numérique. Sur certains systèmes, le serveur vérifie une signature cryptographique sur un jeton envoyé par l'utilisateur pour prouver qu'il s'est connecté au système. Il relancera un message d'erreur dès qu'il repère un mauvais caractère. Cela signifie qu'un ordinateur renvoie une erreur pour un jeton complètement mauvais un peu plus vite que celui où le premier caractère est correct.

En soumettant des signatures encore et encore, en parcourant les caractères et en mesurant le temps nécessaire à l'ordinateur pour répondre, les pirates informatiques peuvent finalement trouver la bonne signature numérique.

L'attaque permet à quelqu'un de se faire passer pour un utilisateur légitime du site Web sans avoir à se connecter.