No, i nostri token di sicurezza SecurID 800 non sono stati compromessi, il problema è noto ma non riguarda i nostri prodotti: così RSA risponde alla pubblicazione di un nuovo studio sulla vulnerabilità dei dispositivi per la crittografia USB, mostrando una certa sicurezza.
La vulnerabilità dei token USB evidenziata dallo studio è già nota da tempo, ammette RSA, ma l’azienda spiega in una lunga dissertazione come l’attacco e l’exploit risultino inutili perché non possono essere usati per “estrarre” le chiavi private (algoritmo RSA) ospitate sui token succitati.
I dispositivi per la generazione di password “usa-e-getta” continuano a essere sicuri , sostiene RSA, mentre più complessa sarebbe la situazione per quei dispositivi “multifunzione” che sfruttando la porta di connessione USB forniscono servizi aggiuntivi come l’archiviazione di certificati e la cifratura/decifratura di informazioni in formato digitale.
La vicenda token si inserisce in una striscia complicata per RSA. Non si è ancora del tutto sopita la discussione sulla vicenda dei token SecurID , e dunque è inevitabile che anche il solo annuncio di un exploit a questo tipo di tecnologia provochi un certo clamore.
Alfonso Maruccia