Nov napad na RSA SecurID
Matej Kovačič
24. maj 2012 ob 21:13:28
Kot je znano, so neznani napadalci, domnevno gre za kitajske vladne hekerje, pred dobrim letom uspešno vdrli v podjetje RSA, ki proizvaja generator enkratnih gesel SecurID (uporablja se za preverjanje pristnosti z dvema faktorjema).
Pred kratkim pa je varnostni strokovnjak iz podjetja SensePost, Behrang Fouladi, odkril metodo, s pomočjo katere je mogoče uspešno klonirati programski SecureID generator enkratnih gesel (RSA namreč prodaja tudi programske SecurID generatorje). Pri tem je seveda potrebno imeti (fizični ali omrežni) dostop do žrtvinega računalnika - npr. če žrtev računalnik izgubi (ali ko zavrže star trdi disk), ali v primeru okužbe s zlonamernim programom.
Napad je podrobno opisal na svojem blogu, kjer opisuje kako je mogoče zaobiti zaščito pred kopiranjem ključa (oziroma njegovih internih kriptografskih verdnosti), kot tudi dodatno zaščito znano pod imenom "vezava žetona" (ang. token binding).
Napad še enkrat potrjuje kako pomembna je fizična varnost računalnika in protivirusna zaščita. Fouladi je sicer mnenja, da bi pri izboljšanju varnosti programskega RSA generatorja enkratnih gesel precej pripomogla uporaba TPM.