Français | English
NEWS
· Events calendar
· Image library
· EPFL in the news (french)
· By Category
· Flash online (french)
· Press Releases
· Search
· EPFL e-news
SERVICES
· Announce an event
· Subscribe
· Contact
EPFL
· Media & Communications
· EPFL at a glance
Press releases

Des experts découvrent une faille dans la sécurité d'internet

30 December 2008

Des chercheurs en sécurité indépendants en Californie et des chercheurs du Centrum Wiskunde & Informatica (CWI), aux Pays-Bas, de l’Ecole polytechnique fédérale de Lausanne (EPFL) et de l'Université de technologie d’Eindhoven (TU/e), aux Pays-Bas, ont trouvé une faille dans l’infrastructure du certificat électronique d’internet qui permet à des pirates informatiques de créer des certificats reconnus fiables par tous les navigateurs internet courants. Avec cette faille, il est possible d'imiter des sites internet sécurisés et des serveurs de messagerie et d’effectuer des attaques par « phishing » pratiquement indétectables, ce qui rend les sites sécurisés pas aussi sûrs qu’ils devraient l’être ou que l’on croit être. En présentant leurs résultats au Congrès 25C3 sur la sécurité, à Berlin, le 30 décembre, les experts espèrent encourager l’usage de standards d’encryptage plus sûrs et donc accroître la sécurité d’internet.

Quand vous visitez un site web dont l'URL commence par « https », un petit symbole de cadenas s’affiche. Cela signifie que le site est sécurisé par un certificat électronique issu de l’une des quelques autorités de certification (CA) reconnues. Pour garantir qu’un certificat électronique est valide, le navigateur vérifie sa signature avec des algorithmes d’encryptage standards. L’équipe de chercheurs a découvert que l’un de ces algorithmes, le MD5, pouvait être employé abusivement.

 

La première faille importante dans l'algorithme MD5 a été annoncée en 2004 à la conférence de cryptologie annuelle « Crypto » par une équipe de chercheurs chinois. Ils avaient réussi une attaque dite « de collision » et étaient capables de créer deux messages différents avec une même signature électronique. Alors que cette réalisation avait une portée très limitée, une beaucoup plus importante était annoncé en mai 2007 par des chercheurs du CWI, de l’EPFL et du TU/e. Leur méthode révélait qu’il était possible d’avoir une liberté presque totale dans le choix des deux messages. Les chercheurs ont maintenant trouvé que l’on pouvait créer une fausse autorité de certification, reconnue fiable par tous les principaux navigateurs internet, avec une mise en œuvre évoluée du concept de collision et un « cluster » de plus de 200 consoles de jeux disponibles dans le commerce.

 
 

L'équipe de chercheurs a ainsi démontré qu’une pièce maîtresse de l'infrastructure d’internet n’était pas sûre. Une fausse autorité de certification, ajoutée aux faiblesses connues du protocole DNS (Domain Name System), pourrait ouvrir la porte à des attaques par « phishing » pratiquement indétectables. Par exemple, les internautes pourraient être redirigés, à leur insu, vers des sites pirates ressemblant trait pour trait à des sites bancaires ou de commerce électronique réels et fiables. Le navigateur internet recevrait un certificat falsifié qui serait reconnu fiable et les mots de passe des utilisateurs, ainsi que d'autres données personnelles pourraient tomber entre de mauvaises mains. Outre les sites web sécurisés et les serveurs de messagerie, la faille peut aussi concerner d’autres logiciels courants.

 
 

« Les principaux navigateurs et acteurs d’internet – tels que Mozilla et Microsoft – ont été contactés pour les informer de notre découverte et certains ont déjà réagi pour mieux protéger leurs utilisateurs », rassure Arjen Lenstra, responsable du Laboratoire de cryptologie algorithmique à l’EPFL. « Pour empêcher tout dommage, le certificat que nous avons créé n’avait qu’une validité d’un mois – août 2004 – soit il y a plus de quatre ans. Le seul objectif de notre recherche était de pousser à une meilleure sécurité d’internet avec des protocoles adéquats à la garantir. »

 
 

Selon les chercheurs, le MD5 ne peut plus être considéré comme un algorithme d’encryptage sûr pour les signatures électroniques et les certificats. Actuellement, le MD5 est toujours employé par certaines autorités de certification pour attribuer des certificats à un grand nombre de sites internet sécurisés. « Théoriquement, il a été possible de créer une autorité de certification falsifiée depuis l’annonce de notre importante attaque de collision en 2007 », déclare le cryptanalyste Marc Stevens, du Groupe de cryptologie à CWI. « Il est impératif que les systèmes de navigation et les autorités de certification n’utilisent plus le MD5 et migrent vers des alternatives plus robustes comme le SHA-2 et le suivant, le SHA-3 », insiste Arjen Lenstra.

 
 

L'équipe des experts est constituée de: Alexandre Sotirov (chercheur en sécurité indépendant), Marc Stevens (Groupe de cryptologie, CWI), Jacob Appelbaum (Noisebridge, The Tor Project), Arjen Lenstra (EPFL), David Molnar (UC Berkeley), Dag Arne Osvik (EPFL) et Benne de Weger (TU/e).

 

 

 

Informations complémentaires:

 

http://www.win.tue.nl/hashclash/rogue-ca

 

http://www.phreedom.org/research/rogue-ca

 

http://www.appelbaum.net/research/rogue-ca

 

 

 

Contact pour les médias suisses :

 

Arjen Lenstra, Laboratoire de cryptologie algorithmique, EPFL, tél. +41 21 693 81 01, e-mail : akl@epfl.ch

 

 

 

Contact pour les autres médias : md5-collisions@phreedom.org

journaliste: Florence Luy