29Ces travaux, signalés sur le blog de Bruce Schneier et signés par deux universitaires Belges de KU Leuven, laissent entendre qu’il est désormais possible de déchiffrer le contenu d’un cookie protégé par un algorithme RC4 en un peu plus d’une cinquantaine d’heures, mettre à mal un lien Wifi WPA-TKIP en environ une heure, et battre à plate couture par une attaque en règle le protocole TLS. La démonstration de l’attaque effectuée à l’occasion de la conférence Usenix est visible sur Youtube.
RC4 est un mécanisme de chiffrement vieux de 30 ans et fait partie des « héritages maudits » dont tentent de se débarrasser les principaux éditeurs et concepteurs de sites Web.