| +66 голосов |
|
Группа ученых Team Prosecco сообщила о том, что ей удалось разработать метод, способный взломать защиту устройств безопасности, в частности токенов RSA SecurID 800. На проведение успешной атаки необходимо всего 13 минут. Новая усовершенствованная технология будет представлена на конференции CRYPTO 2012, которая пройдет в Санта Барбаре (США)
Ромэн Барду (Romain Bardou), Рикордо Фокарди (Riccardo Focardi), Юсуке Кавамото (Yusuke Kawamoto), Лоренцо Симьонато (Lorenzo Simionato), Грехем Стил (Graham Steel) и Джо Кай Цай (Joe-Kai Tsay) утверждают, что предложенный ими способ атаки работает против широкого спектра устройств, используемых для защиты компьютерных сетей и почтовых служб.
Атака использует функции импорта шифрованного ключа. Импортированный шифрованный текст изменяется по определенной схеме тысячи раз, в результате чего, на основании анализа кодов ошибок, удается получить шифр и декодировать зашифрованный ключ. Данный метод усовершенствует технологию атаки, предложенную ранее исследовательской группой Bleichenbacher.
Один из вариантов метода позволяет взломать RSA SecurID 800 и другие устройства, применяющие механизм заполнения PKCS #1 v1.5 (в том числе, например ID используемые правительством Эстонии, смарткарты и USB-токены). Уязвимыми к новому типу атак являются также Aladdin eTokenPro, SafeNet iKey 2032, Gemalto CyberFlex и Siemens CardOS. На взлом устройств Siemens требуется 22 минуты, Gemalto — 89 минут.
Стратегія охолодження ЦОД для епохи AI
| +66 голосов |
|
Hybrid authenticator RSA SecurID 800
Подробно это описано на http://www.xakep.ru/post/58899/