Hlavní navigace

RSA SecurID Token není bezpečný, jeho funkce se dá zkopírovat

Petr Krčmář

Bezpečnostní analytik společnosti SensePost vymyslel a publikoval postup, kterým je možné napodobit funkci softwarového generátoru jednorázových hesel v tokenu RSA SecurID. Díky několika snadným krokům je možné si generovat stejná čísla, která generuje softwarový token. O něm výrobce tvrdí, že jej není možné zkopírovat.

Metoda je postavena na reverzním inženýringu knihovny pro Windows, která generuje jednorázová hesla. Behrang Fouladi přišel na to, že je možné z tohoto software získat informace, které se používají při generování pseudonáhodných hesel. Se znalostí těchto informací je možné si softwarově generovat stejná čísla.

Teoreticky tedy stačí, aby kterýkoliv počítač, na který se tokenem přihlašujete, byl napaden útočníkem nebo nějakým vhodným škodlivým kódem a bezpečnost vašeho tokenu je prolomena. Útočník se znalostí vektoru využívaného pro generování hesel si tak může libovolně generovat hesla za vás a pomocí tohoto falešného tokenu se pak přihlásit ke všem vašim dalším počítačům. Potenciálně je prý ohroženo asi 40 milionů uživatelé této technologie.

(Zdroj: Slashdot)

Našli jste v článku chybu?
Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

Podnikatel.cz: Změny v cestovních náhradách 2017

Změny v cestovních náhradách 2017

Lupa.cz: Kdo pochopí vtip, může jít do ČT vyvíjet weby

Kdo pochopí vtip, může jít do ČT vyvíjet weby

Lupa.cz: Teletext je „internetem hipsterů“

Teletext je „internetem hipsterů“

Lupa.cz: Insolvenční řízení kvůli cookies? Vítejte v ČR

Insolvenční řízení kvůli cookies? Vítejte v ČR

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy

Vitalia.cz: Proč vás každý zubař posílá na dentální hygienu

Proč vás každý zubař posílá na dentální hygienu

Root.cz: Certifikáty zadarmo jsou horší než za peníze?

Certifikáty zadarmo jsou horší než za peníze?

Vitalia.cz: Láska na vozíku: Přitažliví jsme pro tzv. pečovatelky

Láska na vozíku: Přitažliví jsme pro tzv. pečovatelky

Podnikatel.cz: Udávání a účtenková loterie, hloupá komedie

Udávání a účtenková loterie, hloupá komedie

Lupa.cz: Co se dá měřit přes Internet věcí

Co se dá měřit přes Internet věcí

Podnikatel.cz: Snížení DPH na 15 % se netýká všech

Snížení DPH na 15 % se netýká všech

120na80.cz: Horní cesty dýchací. Zkuste fytofarmaka

Horní cesty dýchací. Zkuste fytofarmaka

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

120na80.cz: Na ucho teplý, nebo studený obklad?

Na ucho teplý, nebo studený obklad?

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání

Lupa.cz: Propustili je z Avastu, už po nich sahá ESET

Propustili je z Avastu, už po nich sahá ESET

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Vitalia.cz: Když přijdete o oko, přijdete na rok o řidičák

Když přijdete o oko, přijdete na rok o řidičák