Le jeton d’authentification à deux facteurs de Google, la clé de sécurité Titan censée être inviolable, est en réalité sujette à une réelle vulnérabilité, soulevée par deux Français.
1 « J'aime »
C’est plus un exercice de style que la démonstration d’une vulnérabilité.
4 « J'aime »
L’attaque reste quand même très difficile à mettre en place!
1 « J'aime »
À ce stade, autant voler la clé elle même et ne pas s’enquiquiner à la copier, non ?
On me dira que l’utilisateur d’une clé volée s’en rendra compte plus rapidement qu’en cas de copie, mais regardez l’état de la clé d’origine …
3 « J'aime »
Bah oui, dans l’article, je n’ai lu QUE des scénario de vol de clé sans restitution, puisque celle-ci est impossible au vu de l’état de la clé après opération. Donc ouais, cloner la clé c’est perdre 10h si on a volé la clé et qu’on l’a bien défoncée pour accéder à sa puce.
Je me demande s’il y a des home-jackers qui gardent ligotés leurs victimes le temps de filer faire une double des clés et revenir ensuite rendre l’original avant de piquer la voiture… Qui sait ?
3 « J'aime »
Hotfix: La clé se détruit à l’ouverture du boitier, don’t thanks me 
1 « J'aime »
demander de manière « intimidante » au propriétaire reste plus réalisable
1 « J'aime »
Pour le crypto je pense qu’il vaudrait mieux utiliser un outil local, dédié et totalement déconnecté des réseaux
Tu le perdras si on fracture le lieu de stockage mais moins risqué que le net quand même je pense
euh…
autant volé la clé directement que de passer 22 heures à essayer de pirater 3 comptes ^^
C’est une attaque très dangereuse