מדענים מתחום ההצפנה הצליחו לפרוץ למחוללי סיסמאות של שמונה טוקנים, ביניהם SecurID800 של RSA, שנפרץ בזמן הקצר ביותר. החוקרים, המגיעים מ. . .

צרפת, איטליה, נורבגיה ובריטניה, לא פירטו את ממצאיהם, מאחר והם מתכננים להציג את תוצאות המחקר שלהם באוגוסט בכנס Crypto 2012 שייערך בקליפורניה. לדברי החוקרים, הם כבר הצליחו להוכיח את יכולת ההתקפה שלהם "על מספר רכיבי הצפנה מסחריים, אשר מגנים על הגישה לרשתות המחשב או למיילים בחותמת דיגיטלית- לרבות טוקנים, כרטיסים חכמים וכרטיס תעודת הזהות האלקטרונית של אסטוניה".

שיטת התקיפה בה השתמשו החוקרים היא וריאציה משודרגת של תקיפה המכונה אורקל - padding oracle attack בלי קשר לענקית ה-IT בעלת שם זה. התקיפה מבוצעת נגד מכשירים רבים המשתמשים במנגנון ההצפנה - PKCS # 1v1.5. בין שמונת הטוקנים שהחוקרים מצאו, עד כה, כי הם פגיעים לתקיפות מסוג אורקל, מלבד זה של RSA, נמנים: eTokenPro של אלדין,Cyberflex של גמלטו, וכן Ikey 2032 של סייפנט ו-CarsOS של סימנס.   

הזמן הממוצע הנדרש כדי לפצח את הקודים נע החל מ-13 דקות לטוקן של RSA, עבור ב-22 דקות לזה של סימנס ו-88 דקות לזה של סייפנט וכלה ב-89 דקות לטוקן של גמלטו. יצוין, כי גם בעבר הצליחו חוקרים לפרוץ את מחוללי הסיסמאות, אלא שאז הדבר ארך שעות.

לידיעה המלאה- כאן