SecurID-tokens binnen 15 minuten te kraken
Beveiligingsonderzoekers hebben een methode ontwikkeld waarmee SecurID 800-tokens binnen vijftien minuten zijn te kraken. Ook een aantal andere cryptografische tokens die RSA-sleutels opslaan, zijn kwetsbaar gebleken. Een aantal andere tokens die gebruikmaken van hetzelfde protocol is tevens kwetsbaar. Zoals tokens van het Nederlandse bedrijf Gemalto en de nationale identiteitskaart van Estland.
Update 12:02 Volgens Marcel Snippe van RSA is de PKCS#1 V1.5 kwetsbaarheid al bekend, en wordt al langer aangeraden om over te stappen op een nieuwe, veiliger versie van de pkcs-standaard. Bovendien is de aanval weinig praktisch, aldus Snippe. Om de in het onderzoek gebruikte aanval uit te voeren, heeft de aanvaller toegang nodig tot de RSA SecurID 800 token en de gebruikers PIN.
Lees verder: tweakers.net