» »

Nov napad na RSA SecurID

Ars Technica - Kot je znano, so neznani napadalci, domnevno gre za kitajske vladne hekerje, pred dobrim letom uspešno vdrli v podjetje RSA, ki proizvaja generator enkratnih gesel SecurID (uporablja se za preverjanje pristnosti z dvema faktorjema).

Pred kratkim pa je varnostni strokovnjak iz podjetja SensePost, Behrang Fouladi, odkril metodo, s pomočjo katere je mogoče uspešno klonirati programski SecureID generator enkratnih gesel (RSA namreč prodaja tudi programske SecurID generatorje). Pri tem je seveda potrebno imeti (fizični ali omrežni) dostop do žrtvinega računalnika - npr. če žrtev računalnik izgubi (ali ko zavrže star trdi disk), ali v primeru okužbe s zlonamernim programom.

Napad je podrobno opisal na svojem blogu, kjer opisuje kako je mogoče zaobiti zaščito pred kopiranjem ključa (oziroma njegovih internih kriptografskih verdnosti), kot tudi dodatno zaščito znano pod imenom "vezava žetona" (ang. token binding).

Napad še enkrat potrjuje kako pomembna je fizična varnost računalnika in protivirusna zaščita. Fouladi je sicer mnenja, da bi pri izboljšanju varnosti programskega RSA generatorja enkratnih gesel precej pripomogla uporaba TPM.

3 komentarji

ticko551 ::

Napad še enkrat potrjuje kako pomembna je fizična varnost računalnika in protivirusna zaščita.


Ne. Napad še enkrat potrjuje kako slaba ideja so SW tokencode generatorji.

Kudos @behrang
--
Great minds run in great circles.

offline ::

Fizični niso dosti boljši, vsaj če se pogovarjamo o RSA, drugače je pa vse odvisno od implementacije. Me prav zanima kako varni so google authenticator token-i. Ql novica dugače ;)

Iatromantis ::

haiku aforisticni cyber zen humor iatromantis.blog.siol.net


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Kiberkriminal pod Alpami

Oddelek: Informacijska varnost
261729 (664) STASI
»

Znane vse podrobnosti napada na RSA

Oddelek: Novice / Varnost
143018 (1805) MrStein
»

Marčevski napad na RSA kompromitiral žetone SecurID

Oddelek: Novice / Varnost
436018 (3969) MyotisSI
»

Napad na RSA, prizadet SecurID

Oddelek: Novice / Varnost
416875 (3667) McMallar
»

Hekerji vdrli v Lockheed Martin

Oddelek: Novice / Varnost
385174 (3140) darkolord

Več podobnih tem