RSA: i nostri token stanno bene

Nessun problema, non c'è da preoccuparsi. L'azienda tenta di sgombrare il campo e rassicura i suoi clienti
Nessun problema, non c'è da preoccuparsi. L'azienda tenta di sgombrare il campo e rassicura i suoi clienti

No, i nostri token di sicurezza SecurID 800 non sono stati compromessi, il problema è noto ma non riguarda i nostri prodotti: così RSA risponde alla pubblicazione di un nuovo studio sulla vulnerabilità dei dispositivi per la crittografia USB, mostrando una certa sicurezza.

La vulnerabilità dei token USB evidenziata dallo studio è già nota da tempo, ammette RSA, ma l’azienda spiega in una lunga dissertazione come l’attacco e l’exploit risultino inutili perché non possono essere usati per “estrarre” le chiavi private (algoritmo RSA) ospitate sui token succitati.

I dispositivi per la generazione di password “usa-e-getta” continuano a essere sicuri , sostiene RSA, mentre più complessa sarebbe la situazione per quei dispositivi “multifunzione” che sfruttando la porta di connessione USB forniscono servizi aggiuntivi come l’archiviazione di certificati e la cifratura/decifratura di informazioni in formato digitale.

La vicenda token si inserisce in una striscia complicata per RSA. Non si è ancora del tutto sopita la discussione sulla vicenda dei token SecurID , e dunque è inevitabile che anche il solo annuncio di un exploit a questo tipo di tecnologia provochi un certo clamore.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

28 06 2012
Link copiato negli appunti