Vědci nalezli způsob, jak prolomit tokeny RSA SecurID 800

Na konferenci Crypto 2012 má být prezentován článek, zabývající se obcházením zabezpečení tokenů RSA SecurID 800. Tyto tokeny se používají například pro bezpečné ověřování přístupu k virtuálním privátním sítím (VPN) a dalším důležitým prostředím. Vědci nyní nalezli způsob, jak pomocí vestavěných funkcí těchto tokenů zjistit, jestli se na nich uložený text shoduje s právě zkoušeným řetězcem znaků. Využívá přitom takzvaného paddingu, tzn. řetězce znaků, které tyto tokeny připojují k ukládanému textu tak, aby znesnadnily jeho rozluštění porovnáváním často se opakujících řetězců. Tokeny RSA jsou jen jedním z asi 5ti zařízení, kterých se útok týká. Dále jsou zasaženy například CyberFlex, Alladin eTokenPro, Siemens CardOS a další. Více informací naleznete ve článku serveru Arstechnica.com.