• Pesquisadores Quebram RSA SecurID 800 Token em 13 minutos

    Uma equipe internacional de cientistas que atende pelo nome de "Team Prosecco", afirma ter planejado os ataques que conseguem extrair a chave de criptografia secreta do RSA SecurID 800 Token, além de muitas outras soluções comerciais semelhantes. De acordo com o paper que eles estão programando para apresentar no mês de agosto, durante a Conferência CRYPTO 2012, o que torna esses exploits extremamente úteis é o tempo que leva para extrair as informações necessárias: apenas 13 minutos. Portanto, como foi confirmado, os ataques são eficientes o suficiente para uma colocação em prática.



    Cientistas Apresentarão suas Habilidades Cracking na CRYPTO 2012


    "Os ataques estão sendo amortecidos, onde mensagens de erro resultantes de plaintexts amortizados de forma incorreta, são usados ​​como um side channel", explicaram os cientistas. Ainda de acordo com eles, "no caso de criptografia assimétrica, é possível modificar e melhorar o ataque de Bleichenbacher sobre RSA PKCS#1v1.5, oferecendo uma nova criptoanálise. Isso permite disseminar "milhões de mensagens de ataques" em uma média de 49.000 e 14.500 como mediana de chamadas no caso de cracking, relacionado a uma mensagem cifrada válida desconhecida sob uma chave de 1024 bits. Lembrando que o algoritmo original tem uma média de 215.000, e uma mediana de 163.000 no mesmo processo.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/secworld.php?id=13168

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L