Kim Dotcom met le monde au défi de casser Mega
Kim Dotcom croit dur comme fer à la sécurité de Mega, son nouveau service cloud de stockage et de partage de fichiers. A tel point qu'il a promis, via un tweet, de verser une récompense de 10 000 euros à la première personne qui parviendra à casser le chiffrement de son site. Ce dernier repose sur une clé RSA 2048 bits qui s'appuie sur les mouvements de souris et les frappes de clavier pour être générée.
Jusqu'à présent, plusieurs spécialistes de la sécurité avaient déjà eu l'occasion de pointer du doigt les faiblesses de la sécurité de Mega. Notamment pour l'utilisation du chiffrement Javascript pour générer les clés RSA, comme a pu l'indiquer le chercheur en sécurité Nadim Kobeissi. Le spécialiste Olivier Laurelli (connu sur la Toile sous le pseudo de Bluetouff) a aussi émis de gros doutes sur la qualité de l'implémentation des mécanismes de chiffrement utilisés par Mega.
Entre provocation et vrai défi, le challenge proposé par Kim Dotcom va en tout cas mettre à rude épreuve la sécurité de son service, tout en lui permettant de corriger les évenuelles failles découvertes à cette occasion.