Des experts doutent des clés de sécurité hardware chinoises de Google

Les nouvelles clés de sécurité Titan, chargées de verrouiller en matériel les comptes Google, sont fabriquées en Chine, et c'est pourquoi plusieurs experts doutent de leur fiabilité réelle, rapporte Motherboard. En vente sur le Google Store, ces clés ajoutent un niveau de sécurité supplémentaire, physique, sur le port USB. Le chinois Feitian, en charge de leur fabrication, ne laisse pas les experts tranquilles, certains pensent que l'état chinois pourrait y imposer l'aménagement de quelques hacks...

Plus de transparence

Aucune étude n'a été faite, et rien n'est donc prouvé ni certain. Mais les experts demandent pour l'instant à Google d'offrir plus de transparence sur le processus de fabrication de ces clés et sa sécurisation. Ils craignent l'injection d'une porte dérobée (backdoor) dans leur firmware par le gouvernement chinois. Un cas qu'on a déjà vu aux USA, la NSA ayant injecté des backdoors dans de nombreux routeurs Cisco.

Chez Google, la première réponse est très confiante : Google programme le firmware dans un environnement sécurisé, la puce de sécurité est totalement scellée et protégée contre une extraction de firmware, elle est livrée dans cet état au fabricant chinois, qui se contenterait de la souder.