INNOV.RU | Информационный портал 

   
каждый месяц нас читают более 300 тысяч человек .
КУРСЫ КРИПТОВАЛЮТ

 

Электронный ключ взломали менее чем за 15 минут

 
Электронный ключ взломали менее чем за 15 минут Нижний Новгород, 27.06.2012, INNOV.RU

Группа европейских учёных опубликовала данные с демонстрацией взлома электронного ключа безопасности RSA SecurID 800.

Группа европейских учёных опубликовала данные с демонстрацией взлома электронного ключа безопасности RSA SecurID 800. С использованием несложных новаторских приёмов, алгоритм 1024-битного ключа RSA удалось взломать менее, чем за 15 минут.

Учёные бьют тревогу, поскольку такую же уязвимость имеют чипы электронных удостоверений личности, недавно введённые в Эстонии. Чипы обязательны для всех лиц, возрастом старше 15 лет. Однако власти страны уверяют, что практического значения эта уязвимость не имеет, так как она выполняется слишком медленно.

Данный способ атаки официально представят на конференции CRYPTO 2012, которая состоится в августе. Кроме жетонов, существует ещё ряд устройств, имеющих аналогичную уязвимость. В настоящее время все они проходят тестирование, и пока критической уязвимость оказалась только технология SecurID от компании RSA.

Между тем эксперты уже поднимают проблему хранения электронных ключей на незащищённых компьютерах и флеш-картах. Атака возможна на любые рпиборы, использующие ключ с интерфейсом PKCS#11. В особенности подвержены атаке такие устройства как жетоны авторизации eTokenPro компании Aladdin, CyberFlex компании Gemalto и другие. Похоже, что самой надёжной защитой остаются обычные аналоговые замки на межкомнатные двери, в Нижнем Новгороде найти такие не представляет проблемы.

оставить комментарий



Вернуться к списку новостей
добавить виджет INNOV.RU
источник:  INNOV.RU



Материалы по теме:



 архив новостей /2005-2009/2009/2010/2011/ 2012