Archives mensuelles : septembre 2022

PWN2OWN VANCOUVER 2022

Episode #379

Dans cet épisode, David Berard et Vincent Dehors de la société Synacktiv, nous parlent des vulnérabilités qu’ils ont exploitées sur une voiture Tesla Model3 lors du PWN2OWN VANCOUVER 2022.

Les deux vulnérabilités qu’ils ont exploitées sont maintenant rendues publiques :

https://www.zerodayinitiative.com/advisories/ZDI-22-1187/

https://www.zerodayinitiative.com/advisories/ZDI-22-1186/

Ils présenteront en détail ces vulnérabilités lors de la conférence Hexacon qui se tiendra les 14 et 15 octobre 2022 à Paris 

Cryptanalyse et informatique quantique

Episode #378

Dans cet épisode, Andre Schrottenloher nous présente sa thèse sur les impacts de l’informatique quantique appliquée à la cryptanalyse.

Références:

– Le processus de standardisation des algorithmes post-quantiques du NIST : page des algorithmes sélectionnés en 2022
https://csrc.nist.gov/Projects/post-quantum-cryptography/selected-algorithms-2022

– Le projet parallèle du NIST concernant la cryptographie légère (lightweight cryptography) :
https://csrc.nist.gov/Projects/lightweight-cryptography

– Notre article sur la sécurité d’AES contre un attaquant quantique (très technique) :
Bonnetain, Naya-Plasencia, S., « Quantum Security Analysis of AES », IACR Transactions on Symmetric Cryptology, Volume 2019, Issue 2
https://tosc.iacr.org/index.php/ToSC/article/view/8314

– La page « prix de thèse » du GDR Sécurité Informatique :
https://gdr-securite.irisa.fr/prix-de-these/