Kradzież informacji dotyczących bezpieczeństwa systemu uwierzytelniania RSA SecureID, czyli sprzętowych tokenów (urządzeń) generowania kluczy sesji, miała większe konsekwencje niż firma ta chciała na początku podać.

Prawie trzy miesiące po ataku firma zdecydowała się wymienić 40 milionów tokenów sprzętowych. Klienci, którzy sami obawiają się o swoje bezpieczeństwo będą musieli zgłosić się z żądaniem wydania nowego tokenu.

Po ataku, RSA przyznało, że włamanie może mieć wpływ na bezpieczeństwo ale nie chcieli podać dokładnych informacji na temat tego co zostało wykradzione. Argumentem było to, żeby hakerzy nie wiedzieli jeszcze co dokładnie z tymi danymi można zrobić.

Skoro jednak rozpoczyna się wysyłka nowych urządzeń, a zatem musiało dojść do wykradzenia tzw ziarna (seed), czyli danych startowych działania algorytmu oraz same algorytmy generowania haseł jednorazowych. Nowe tokeny najprawdopodobniej zawierają nowe wartości ziarn.

Według Artur W. Coviello z RSA, przestępcy chcieli w ten sposób uzyskać dostęp do tajemnic wojskowych. Dla bezpieczeństwa, organy te już otrzymują nowe tokeny. Potwierdzono także, że dane te zostały wykorzystane w ataku na producenta rozwiązań dla amerykańskiej armii, firmy Lockheed Martin będącego producentem także polskich samolotów wielozadaniowych F-16.

Źródło: http://www.h-online.com/
Foto: http://www.people.fas.harvard.edu/