מדענים פרצו למחוללי הסיסמאות של RSA, סייפנט, אלדין, גמלטו וסימנס

מדענים מתחום ההצפנה הצליחו לפרוץ למחוללי סיסמאות של שמונה טוקנים, ביניהם SecurID 800 של RSA, שנפרץ בזמן הקצר ביותר.

החוקרים, מצרפת, איטליה, נורבגיה ובריטניה, לא פירטו את ממצאיהם, אלא הם מתכננים להציג את תוצאות המחקר שלהם באוגוסט בכנס Crypto 2012 שייערך בסנטה ברברה, קליפורניה. לדברי החוקרים, הם כבר הצליחו להוכיח את יכולת ההתקפה שלהם "על מספר רכיבי הצפנה מסחריים, אשר מגנים על הגישה לרשתות המחשב או למיילים בחותמת דיגיטלית – לרבות טוקנים, כרטיסים חכמים וכרטיס תעודת הזהות האלקטרונית של אסטוניה".

שיטת התקיפה בה השתמשו החוקרים היא וריאציה משודרגת של תקיפה המכונה אורקל – padding oracle attack , בלי קשר לענקית ה-IT בעלת שם זה. התקיפה מבוצעת נגד מכשירים רבים המשתמשים במנגנון ההצפנה – PKCS # 1v1.5. בין שמונת הטוקנים שהחוקרים מצאו, עד כה, כי הם פגיעים לתקיפות מסוג אורקל, מלבד זה של RSA, נמנים: eTokenPro של אלדין (Aladdin) הישראלית, Cyberflex של גמלטו (Gemalto) וכן Ikey 2032 של סייפנט (SafeNet) ו-CardOS של סימנס (Siemens).

הזמן הממוצע הנדרש כדי לפצח את הקודים נע החל מ-13 דקות לטוקן של RSA, עבור ב-22 דקות לזה של סימנס ו-88 דקות לזה של סייפנט וכלה ב-89 דקות לטוקן של גמלטו. יצוין, כי גם בעבר הצליחו חוקרים לפרוץ את מחוללי הסיסמאות, אלא שאז הדבר ארך שעות.

דוברי RSA ביקשו להמעיט בערך המחקר על ההתקפה. "בעוד שהמחקר מעניין מבחינה מדעית, הוא לא מייצג התקפה חדשה ויעילה נגד SecurID 800", טענו. "ההתקפה לא משפיעה על SecurID, והיא רק מרחיבה התקפות קודמות נגד PKCS # 1v1.5. מדובר בתקן ותיק, שעדיין נתמך על ידי מכשירי כרטיסים חכמים רבים".

סייפנט מסרה, כי בכוונתה לברר את הפגיעות של מוצריה ואז לפרסם תיקון, ואילו סימנס הודיעה, כי היא פועלת לתיקון הפגיעות. ממשלת אסטוניה הודיעה שהיא בוחנת כיצד לפעול.