RSA SecurID 800 可在13分鐘內被破解 硬件令牌安全體系崩潰
在《Scientists crack RSA SecurID 800 tokens, steal cryptographic keys》這篇報導里提到了已經有辦法從 RSA SecurID 800 內取出 secret key,方法將會在 CRYPTO 2012 上發表…
如果攻擊者可以碰觸到實體 token 并取出 secret key,他就可以準備一顆新的 token (HSM,Hardware security module) 把取出來的 secret key 灌進去,而原來的使用者不太容易會發現…
所以硬件式的 OTP 系統除了提供一次性密碼外,另外需要有能力阻擋從硬件取出 secret key 的能力。這次有能力在 13 分鐘就取出來,表示有不少辛苦事情要善后了…
載自: cnbeta
本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!