RSA SecurID 800 可在13分钟内被破解 硬件令牌安全体系崩溃

释放双眼,带上耳机,听听看~!

文章转载开源中国

在《Scientists crack RSA SecurID 800 tokens, steal cryptographic keys》这篇报导里提到了已经有办法从 RSA SecurID 800 内取出 secret key,方法将会在 CRYPTO 2012 上发表…

RSA SecurID 800 可在13分钟内被破解 硬件令牌安全体系崩溃

如果攻击者可以碰触到实体 token 并取出 secret key,他就可以准备一颗新的 token (HSM,Hardware security module) 把取出来的 secret key 灌进去,而原来的使用者不太容易会发现…

所以硬件式的 OTP 系统除了提供一次性密码外,另外需要有能力阻挡从硬件取出 secret key 的能力。这次有能力在 13 分钟就取出来,表示有不少辛苦事情要善后了…

给TA打赏
共{{data.count}}人
人已打赏
安全经验

PHP 5.4.4 和 5.3.14 发布。安全更新

2012-6-15 11:12:22

安全经验

路由界的 2012,WPS一键加密惊爆安全漏洞

2012-7-11 11:12:22

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索