Via a gagné son pari, et les "hackers" en sont pour leurs frais: le
logiciel de sécurité qui accompagne les chipsets de Via Technologies
n'a pas "cracké".
Comme nous vous l'annoncions dans une news précédente, Via Technologies, outre une alliance avec son compatriote Twinhead dans la fourniture de processeurs pour PC portables, profitait également de la Hack in The Box Conference de Kuala Lumpur, en Malaisie, pour organiser un concours d'un genre un peu spécial.
Le fondeur de Taïpeh proposait en effet 5.000 dollars US au "hacker" qui parviendrait à faire plier son logiciel de sécurité StrongBox, lequel est en fait un disque dur virtuel protégé permettant de stocker jusqu'à 40Go de données à l'abri de toutes les intrusions.
StrongBox, dont les caractéristiques principales ont été dévoilées ce mardi 27 septembre, combine deux méthodes d'encryptage (SHA-1 et AES 256-bit) pour protéger les données stockées sur ce lecteur virtuel.
Bon prince, ou très sûr de lui, Via a renoncé à limiter la durée du concours à une heure, comme c'est en général la règle en pareil cas; au contraire, la firme taïwanaise a laissé aux prétendants tout le temps qu'ils voulaient. StrongBox n'a pas livré ses secrets pour autant.
Le logiciel, livré d'office avec les processeurs C7 et C7-M (Mobile), était testé sur le nouveau PC portable Twinhead Efio 12BL. Un "hacker" a déclaré avoir trouvé un moyen de contourner la fonctionnalité qui désigne un nombre maximal de mots de passe erronés avant de bloquer tout accès au lecteur; il affirmait aussi pouvoir lancer un CD-ROM au démarrage, sur lequel se trouvaient tous les mots d'un dictionnaire, ainsi que toutes les combinaisons chiffres/lettres imaginables, et qui serait lu en quelques minutes seulement. Cependant, le principe des cinq mots de passe erronés est demeuré inviolé, lui aussi...
Au final, Via Technologies s'offre à peu de frais, mais non sans risque, une belle publicité: les "hackers" se bousculaient littéralement dans les allées de la Hack in The Box Conference...
Comme nous vous l'annoncions dans une news précédente, Via Technologies, outre une alliance avec son compatriote Twinhead dans la fourniture de processeurs pour PC portables, profitait également de la Hack in The Box Conference de Kuala Lumpur, en Malaisie, pour organiser un concours d'un genre un peu spécial.
Le fondeur de Taïpeh proposait en effet 5.000 dollars US au "hacker" qui parviendrait à faire plier son logiciel de sécurité StrongBox, lequel est en fait un disque dur virtuel protégé permettant de stocker jusqu'à 40Go de données à l'abri de toutes les intrusions.
StrongBox, dont les caractéristiques principales ont été dévoilées ce mardi 27 septembre, combine deux méthodes d'encryptage (SHA-1 et AES 256-bit) pour protéger les données stockées sur ce lecteur virtuel.
Bon prince, ou très sûr de lui, Via a renoncé à limiter la durée du concours à une heure, comme c'est en général la règle en pareil cas; au contraire, la firme taïwanaise a laissé aux prétendants tout le temps qu'ils voulaient. StrongBox n'a pas livré ses secrets pour autant.
Le logiciel, livré d'office avec les processeurs C7 et C7-M (Mobile), était testé sur le nouveau PC portable Twinhead Efio 12BL. Un "hacker" a déclaré avoir trouvé un moyen de contourner la fonctionnalité qui désigne un nombre maximal de mots de passe erronés avant de bloquer tout accès au lecteur; il affirmait aussi pouvoir lancer un CD-ROM au démarrage, sur lequel se trouvaient tous les mots d'un dictionnaire, ainsi que toutes les combinaisons chiffres/lettres imaginables, et qui serait lu en quelques minutes seulement. Cependant, le principe des cinq mots de passe erronés est demeuré inviolé, lui aussi...
Au final, Via Technologies s'offre à peu de frais, mais non sans risque, une belle publicité: les "hackers" se bousculaient littéralement dans les allées de la Hack in The Box Conference...
Source :
Computer World
