(Foto: Splet)
�Skupina evropskih raziskovalcev je razbila enkripcijo sistema RSA SecureID 800, ki ga mnoga podjetja in organizacije uporabljajo za varen dostop do občutljivih podatkov in je doslej veljal za zelo varnega. Poudarek na doslej. Kajti omenjena skupina strokovnjakov za informacijsko varnost je razvila metodo, s katero lahko v 13 minutah razbijejo enkripcijo varnostnega ključka.
Podoben način napada, ki temelji na postopnem odkrivanju ??ifriranih podatkov, ki se nazadnje prika??ejo v obliki golega besedila (plain text), sicer deluje tudi na mnogih drugih napravah, vključno z estonskimi elektronskimi osebnimi izkaznicami ter varnostnimi generatorji ??etonov drugih proizvajalcev kot so SafeNetov Aladdin eTokenPro in iKey 2032, Gemaltov CyberFlex ter Siemensov CardOS.
Zaradi narave napada storilec potrebuje fizičen dostop do naprave (generatorja ??etonov), a kjer je volja je ponavadi tudi pot - za dovolj motiviranega napadalca to ne bi smela biti posebej velika ovira. V podjetju RSA so o ranljivosti ??e obve??čeni in pripravljajo popravek, medtem pa raziskovalci uporabnikom generatorjev ??etonov RSA SecureID 800 svetujejo, naj posebej pazijo nanje, da ne bi pri??li v neprave roke.
|
