RSA przyznaje - jest problem z tokenami

Po trzecim włamaniu do firmy pracującej dla wojska w którym wykorzystano duplikaty tokenów RSA SecurID, firma przyznała, że ich obecna wersja przestała być bezpieczna.

Trzecią ofiarą szpiegowskiego włamania była firma lotnicza Northrop-Grumman, znana m. in z produkcji niewidzialnych dla radaru myśliwców.

Tokeny RSA SecurID to sprzętowe generatory haseł, wykorzystujące zapisany w nich klucz (sekret). Na podstawie klucza i wskazań zegara, co kilka minut wyliczają nowe hasło, które sprawdzane jest przez oprogramowanie również znające klucz i posługujące się analogicznym zegarem. Klucza nie można (przynajmniej w teorii) w żaden sposób wydostać z tokena, dlatego podanie przez użytkownika właściwego hasła może być dowodem, że posiada on właściwy, unikalny token.

Największy producent tokenów na świecie, firma RSA Security w marcu ogłosiła, że wykradzione z jej systemów zostały pewne dane dotyczące tokenów, jednak firma nie podała jaki rodzaj danych został wykradziony, oraz twierdziła, że bezpieczeństwo tokenów nie jest zagrożone. Jednak na podstawie tego, że już trzykrotnie hasła ze sklonowanych tokenów zostały wykorzystane do włamań, można przypuścić, że są to dane pozwalające odtworzyć funkcjonalność dowolnego tokena - czyli algorytm wyliczania hasła, oraz lista przypisanych do poszczególnych tokenów kluczy.

RSA Security (własność korporacji EMC) musi teraz wymienić prawie 40 milionów skompromitowanych tokenów. Plan wymiany został potwierdzony przez szefa firmy, Arta Coviello.

Firma dalej nie ujawniła, jakie dane zostały w marcu wykradzione. Tokeny RSA są wykorzystywane także przez polskie banki do autoryzacji dostępu do kont przez internet i potwierdzania transakcji.

 

[za Net-Security]

Więcej o: