RSA SecurID. Clonato il sistema di generazione dei codici

Behrang Fouladi, un consulente di sicurezza presso l’azienda SensePost ha rilasciato un metodo che consente di generare una chiave uguale in tutto e per tutto a quella che viene generata dai dispositivi RSA SecurID, utilizzati da oltre 40milioni di persone in tutto il mondo per accedere a home banking o ad altri servizi in cui la sicurezza deve essere un must. Effettuando il riverse engineering del software utilizzato per gestire il token crittografico sui computer che eseguono Microsoft Windows, Fouladi ha scoperto il metodo per generare il medesimo codice utilizzando un semplice PC. Fouladi ha fornito passo passo le istruzioni da seguire al fine di dimostrare come sia facile creare cloni che imitano alla lettera la creazione di un token SecurID mirato.

 

Commenti