Sécurité des données : Ledger attaque l’Archos Safe-T mini
A peine annoncé que l’Archos Safe-T mini (portefeuille pour la crypto-monnaie) que le concurrent direct (et unique) Ledger attaque Archos sur la partie délicate de la sécurité des données !
Reste que certaines voix s’élèvent contre le Safe-T mini, notamment du côté de chez la concurrence qui critique la conception du produit et la sécurité. Charles Guillemet, Chief Security Officer de chez Ledger explique : « Le STM32 [utilisé par Archos] a été conçu pour du matériel électronique de base, notamment avec des applications de basse consommation et il n’y pas de contre-mesure contre toutes les attaques connues. Il est donc possible d’extraire les données sensibles d’un STM32. »
De son côté Archos explique que le Safe-T mini permet de générer une clef privée, ainsi qu’une phrase de passe en cas de problème. De plus, pour administrer son portefeuille, passer une opération ou réaliser un paiement, le propriétaire du boîtier Safe-T mini devra inscrire un code PIN et confirmer l’opération par une interaction physique avec le porte-monnaie. De quoi limiter considérablement les piratages
Source Presse-Citron
Je pense que les sites spécialisés se feront un malin plaisir de donner le vainqueur !