Группа исследователей объединилась с целью провести одно весьма интересное испытание. Недавно они опубликовали отчёт об итогах проделанных ими исследований, описав уязвимость, которая позволяет раскрывать импортированные из различных криптографических устройств ключи, работающие на основе PKCS#11 стандарта.
Помимо прочего, данный стандарт используется также и в токенах компании EMC - RSA SecurID. Эта компания является одним из самых крупных производителей в этой сфере. Крупные компании, государственные структуры и ведомства, а также руководители малого бизнеса приобретают такие брелоки специально для своих сотрудников, чтобы те могли спокойно и безопасно авторизироваться в своих системах.
Эксперты сумели разработать особый метод для взлома, на который требуется потратить всего лишь тринадцать минут. Этого времени вполне хватает для компрометации криптографических устройств. В свою очередь представители компании ЕМС дали свои комментарии касательно данного отчёта, представленного исследователями. Они отметили, что собственные эксперты компании изучили эти материалы с целью проверить правдивость проведённого исследования.
Представители разработчика отмечают, что исследователи смогли несколько сократить среднестатистическое количество вводимых запросов, которые необходимы для того, чтобы взломать 1024-битный ключ. Этот показатель сократился до 9,4 тысяч с изначальных 215 тысяч. В итоге в компании ЕМС пришли к единогласному выводу, что подобная атака является достаточно эффективной, чтобы применять её на практике в качестве действенного механизма взлома.
При этом сами исследователи отмечают, что их методика взлома может быть применена и к ряду других продуктов, среди которых следует особо отметить эстонские идентификационные смарт-карты, являющиеся сопоставимыми с паспортами граждан.
Что ж, теперь компании придётся серьёзно поработать над тем, чтобы устранить данную уязвимость в своём продукте. Делать это следует незамедлительно, поскольку методика взлома может быть разработана и другими специалистами, преследующими вовсе другие интересы.
- 28.06.2012 03:01Студент
- Регистрация: 22.02.2012
- Сообщений: 67
- Репутация: 287
- 2
Спасибо сказали:
ArhStrAngeR(28.06.2012), TbIKBA(29.06.2012), - 28.06.2012 03:02Студент
- Регистрация: 28.04.2012
- Сообщений: 53
- Репутация: 9
Что скорей всего и произойдет ...
Сообщение от CQR 
- -1
Спасибо сказали:
CQR(28.06.2012), - 01.08.2012 11:29Куда смотрели разработчики ??? перво на перво ключ защитить нужно от возможности подбора. Сообщение от CQR
Еще одна веселая история про добрых хакеров. Остается только надеяться что не переведутся такие рыцари белого ордена иначе из за таких оплошностей и не доглядок будут страдать обычные люди.- 0
Тэги топика:
Похожие темы
| Темы | Раздел | Ответов | Последний пост |
|---|---|---|---|
Вопрос: как защитить сайт от взлома? | Прочее | 6 | 09.04.2012 16:20 |
Попытка взлома аккаунта на webmasters.ru | Оффтоп и свободные темы | 3 | 20.12.2011 14:15 |
Возвращаем доступ к блогу на Wordpress после взлома | Дайджест блогосферы | 5 | 14.04.2011 02:06 |
Проверке надежности сайта от взлома (или как защитить сайт?) | Софт, скрипты, сервисы | 16 | 15.10.2009 17:37 |
Как защитить свой фарма блог WP от взлома ??? | Вопросы от новичков | 24 | 09.09.2009 09:56 |
addurl adsense google instagram proxy seo telegram vkontakte wp-login youtube zennoposter аккаунт база бесплатный блог быть витрина вконтакт вопрос гугл данный добавить домен запрос кейс ключ купить лицензия магазин можно накрутка новый нужный парсер партнёрка партнёрская программа плагин поинтовый пользователь понедельник порно продажа прокси работа работать сайт сервис сеть скрипт софт ссылка статья стоимость тариф трафик услуга форум цель цена шаблон
Тем:
77,533Сообщений:
762,203Пользователей:
30,079Сейчас на сайте:
0 пользователей и 145 гостей
