Faille critique découverte : algorithme de chiffrement radio de l’OTAN compromis
Des chercheurs du Chaos Computer Club ont découvert une faille critique dans HALFLOOP-24, l’algorithme de chiffrement utilisé par l’armée américaine et l’OTAN. Cet algorithme protège le protocole d’établissement automatique de liaison en radio haute fréquence, mais les chercheurs ont démontré que seulement deux heures de trafic radio intercepté suffisent à récupérer la clé secrète. L’attaque exploite une faille dans la gestion du paramètre « tweak » de HALFLOOP-24, utilisant la cryptanalyse différentielle pour contourner une grande partie du processus de chiffrement et extraire la clé. Cette vulnérabilité compromet la confidentialité des communications et permet des attaques par déni de service. La recherche, publiée dans deux articles, souligne un risque de sécurité grave et met l’accent sur l’importance d’algorithmes de chiffrement robustes.