Kradzie� informacji dotycz�cych bezpiecze�stwa systemu uwierzytelniania RSA SecureID, czyli sprz�towych token�w (urz�dze�) generowania kluczy sesji, mia�a wi�ksze konsekwencje ni� firma ta chcia�a na pocz�tku poda�.

Prawie trzy miesi�ce po ataku firma zdecydowa�a si� wymieni� 40 milion�w token�w sprz�towych. Klienci, kt�rzy sami obawiaj� si� o swoje bezpiecze�stwo b�d� musieli zg�osi� si� z ��daniem wydania nowego tokenu.

Po ataku, RSA przyzna�o, �e w�amanie mo�e mie� wp�yw na bezpiecze�stwo ale nie chcieli poda� dok�adnych informacji na temat tego co zosta�o wykradzione. Argumentem by�o to, �eby hakerzy nie wiedzieli jeszcze co dok�adnie z tymi danymi mo�na zrobi�.

Skoro jednak rozpoczyna si� wysy�ka nowych urz�dze�, a zatem musia�o doj�� do wykradzenia tzw ziarna (seed), czyli danych startowych dzia�ania algorytmu oraz same algorytmy generowania hase� jednorazowych. Nowe tokeny najprawdopodobniej zawieraj� nowe warto�ci ziarn.

Wed�ug Artur W. Coviello z RSA, przest�pcy chcieli w ten spos�b uzyska� dost�p do tajemnic wojskowych. Dla bezpiecze�stwa, organy te ju� otrzymuj� nowe tokeny. Potwierdzono tak�e, �e dane te zosta�y wykorzystane w ataku na producenta rozwi�za� dla ameryka�skiej armii, firmy Lockheed Martin b�d�cego producentem tak�e polskich samolot�w wielozadaniowych F-16.

�r�d�o: http://www.h-online.com/
Foto: http://www.people.fas.harvard.edu/