RSA: a SecurID 800 token feltörése nevetséges állítás

A héten számos cikk jelent meg arról, hogy a Project-Team Prosecco kutatói leírtak egy támadási módszert, amellyel fel lehet törni a piacvezető gyártók authentikációs és hozzáférés vezérlést lehetővé tévő eszközeit. A jelentések szerint a módszert az augusztusban megrendezésre kerülő CRYPTO 2012 konferencián fogják bemutatni, és egyebek közt demonstrálják azt, hogy egy RSA SecurID 800 token-ből hogyan lehet kinyerni a titkosító kulcsot. Az RSA egy közleményt adott ki, amelyben azt állítják, hogy a megállapítások hamisak – vagy legalábbis úgy vannak bemutatva, hogy azokból téves következtetést lehet levonni. “Ez egy aggasztó állítás, csak az a gond vele, hogy egyáltalán nem igaz”.

http://www.infosecisland.com/blogview/21764-RSA-Claims-of-SecurID-800-Token-Crack-are-Whack.html

Címkék

RSA SecureID