A+ A A-

Аппаратный ключ RSA SecureID взломан за 13 минут

  • Обновлено 01.01.2013 20:15

Крупные корпорации активно используют аппаратные ключи RSA SecureID для защиты важных баз данных и дата-центров. Аппаратный ключ серьезно повышает защищенность системы, поскольку добавляет еще один уровень контроля - помимо логина и пароля. По крайней мере, так считали ранее. Однако группа ученых утверждает, что опровергла это.

Они опубликовали исследование, в котором описали уязвимость, общую для целого ряда аппаратных ключей, выпущенных по стандарту PKCS#11. В среднем на взлом зашифрованной на ключе информации у них уходило 13 минут. Производитель ключей RSA SecureID - подразделение интернет-гиганта EMC - сообщил, что их собственные специлисты на данный момент уже проводят проверку изложенной в публикации информации.

В публикации также содержится интересная информация об алгоритме взлома 1024-битного ключа. Любопытно, что в среднем требуется около 9400 "подборов", чтобы раскрыть ключ.

Источник: thehackernews.com

Комментарии