La StrongBox de Via est vraiment "strong"!

Le par  |  6 commentaire(s) Source : Computer World
Via logo

Via a gagné son pari, et les "hackers" en sont pour leurs frais: le logiciel de sécurité qui accompagne les chipsets de Via Technologies n'a pas "cracké".

Via a gagné son pari, et les "hackers" en sont pour leurs frais: le logiciel de sécurité qui accompagne les chipsets de Via Technologies n'a pas "cracké".

Via logo
Comme nous vous l'annoncions dans une news précédente, Via Technologies, outre une alliance avec son compatriote Twinhead dans la fourniture de processeurs pour PC portables, profitait également de la Hack in The Box Conference de Kuala Lumpur, en Malaisie, pour organiser un concours d'un genre un peu spécial.

Le fondeur de Taïpeh proposait en effet 5.000 dollars US au "hacker" qui parviendrait à faire plier son logiciel de sécurité StrongBox, lequel est en fait un disque dur virtuel protégé permettant de stocker jusqu'à 40Go de données à l'abri de toutes les intrusions.

StrongBox, dont les caractéristiques principales ont été dévoilées ce mardi 27 septembre, combine deux méthodes d'encryptage (SHA-1 et AES 256-bit) pour protéger les données stockées sur ce lecteur virtuel.

Bon prince, ou très sûr de lui, Via a renoncé à limiter la durée du concours à une heure, comme c'est en général la règle en pareil cas; au contraire, la firme taïwanaise a laissé aux prétendants tout le temps qu'ils voulaient. StrongBox n'a pas livré ses secrets pour autant.

Le logiciel, livré d'office avec les processeurs C7 et C7-M (Mobile), était testé sur le nouveau PC portable Twinhead Efio 12BL. Un "hacker" a déclaré avoir trouvé un moyen de contourner la fonctionnalité qui désigne un nombre maximal de mots de passe erronés avant de bloquer tout accès au lecteur; il affirmait aussi pouvoir lancer un CD-ROM au démarrage, sur lequel se trouvaient tous les mots d'un dictionnaire, ainsi que toutes les combinaisons chiffres/lettres imaginables, et qui serait lu en quelques minutes seulement. Cependant, le principe des cinq mots de passe erronés est demeuré inviolé, lui aussi...

Au final, Via Technologies s'offre à peu de frais, mais non sans risque, une belle publicité: les "hackers" se bousculaient littéralement dans les allées de la Hack in The Box Conference...


Complément d'information
  • VIA est prévoyant
    La marque VIA prend les devants sur la sortie des athlons 64 signés AMD.

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #62355
Petite précision a ce propos : ...combine deux méthodes d'encryptage (SHA-1 et AES 256-bit) pour protéger les données stockées sur ce lecteur virtuel.

SHA-1 est une méthode de *hachage* (non réversible)
AES 256 est une méthode de *chiffrement* par pitié, encryptage n'est pas correct dans ce contexte.

Voila, c'etait pour chercher la petite bete

Sinon, ce genre de protection n'est pas révolutionnaire. Il est déja utilisé entre autre sosu Linux avec des mécanismes comme LoopAES ou dm-crypt (mêmes algorithmes).
La nouveauté si j'ai bien compris la news, c'est qu'il existe un processeur dédié aux opérations de chiffrement et que ce travail n'est pas laissé au processeur de la machine '
Le #62357
Au final, Via Technologies s'offre à peu de frais, mais non sans risque, une belle publicité: les "hackers" se bousculaient littéralement dans les allées de la Hack in The Box Conference...



yavait le FBI qui les attendait a la sortie...
Le #62366
Les chinois du FbI les attendaient à l'entrée d'ou de meilleures prises.
Le #62394
normal que personne ne puisse cracké leur logiciel si au bout de 5 mdp érroné ça bloque tout...a ce compte là suffit de faire une seul tentative max et puis voila, même sur un mot de passe à 1 caractère alphanumérique le gars n'a qu'une chance sur 36...
Le #62563
et pourquoi ils mettent pas des CPU Via dans les mac comme ça la protection sera pas cassé vive le macvia
Le #62971
Et si on se trompe 5 fois de suite'' (genre pas dans son assiette ou j'ai trop de mots de passes )
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]