Timing Attack
Timing Attack est une technique utilisée par les pirates informatiques pour obtenir des informations sensibles à propos d’un système cryptographique. En gros, le pirate utilise le temps de réponse du système pour déterminer les noms d’utilisateurs et les mots de passe valides.
Le pirate peut envoyer des milliers de requêtes au système et mesurer le temps de réponse de chacune d’entre elles. En comparant ces temps de réponse, il est possible d’identifier les combinaisons de noms d’utilisateurs et de mots de passe qui fonctionnent.
Ainsi, un pirate peut frauduleusement se connecter à un système en utilisant les informations qu’il a obtenues grâce à une attaque de timing. Pour se protéger contre ce type d’attaque, les développeurs doivent optimiser le temps de réponse de leur système et mettre en place des techniques de défense, telles que le brouillage de temps.
C’est une technique très utilisée par les pirates informatiques et donc il est important de connaitre leurs méthodes pour mieux se protéger.