SecurID 800 de RSA comprometidos, hackeados en 15 minutos

La compañía RSA ofrece la solución SecurID 800 a modo de llave USB con la que se pueden descrifrar discos duros, firmar documentos, establecer conexiones VPN.

Hasta ahora, además, los autentificadores híbridos de RSA se consideraban uno de los métodos más fiables para realizar las acciones citadas con sencillez para con el usuario -esto último no ha cambiado-. Pero incluso las técnicas más sofisticas son susceptibles de ser vulneradas, y así ha sucedido con el RSA SecureID 800, según leemos en MuyComputerPRO.

Menos de 15 minutos son necesarios para violar la seguridad de las llaves digitales RSA SecureID 800 vía exploit, y sustraer de las mismas las claves criptográficas almacenadas en su memoria, tal y como se describe en un documento publicado que se presentará en la conferencia CRYPTO 2012, prevista para el próximo agosto.

Ante esta información, en RSA han declinado hacer ninguna declaración, aunque fuentes cercanas a la compañía aseguran que son conscientes de la viabilidad de los ataques expuestos en el anterior documento, y ya investigan su solución.