You Are Reading

.

Compartelo:
0

Descubren una manera para vulnerar tokens criptográficos

Jesus Bourne 30 de junio de 2012

Los tokens criptográficos son un tipo de dispositivo informático muy extendido para la protección de determinados datos y sobre todo para la identificación de usuarios. Se trata de un mecanismo de seguridad muy utilizado en empresas, enfocado a la identificación de los trabajadores. 

Los tokens se desarrollan en forma de tarjeta de acceso o de llave que permite almacenar y presentar contenidos con más seguridad. 

Pese a que los tokens criptográficos destacan por los altos niveles de seguridad que prometen, investigadores de seguridad han encontrado una fórmula para vulnerar algunos modelos. 

De esta manera, los investigadores han descubierto que pueden acceder a la información contenida en determinados token con un proceso que dura alrededor de 15 minutos. Según Infosecurity, los investigadores responsables tienen intención de explicar su descubrimiento en el evento Crypto 2012, que se celebrará en agosto. 

Entre los token que aseguran que son vulnerables están modelos como RSA SecurID 800, Feitan ePass 2000 y 3003 o Siemens CardOS entre otros. Según los investigadores, pueden acceder a información de credenciales almacenada en dichos tokens, comprometiendo su seguridad. 

Teniendo en cuenta que estos dispositivos se usan para proteger dichas credenciales, el problema podría ser considerado como grave. 

Por su parte, por el momento solo hay reacciones de RSA, que ha cuestionado que el sistema identificado por los investigadores sea tan efectivo como defienden. Cuando en agosto se presente en Crypto 2012 todo el proceso se podrá determinar el grado de efectividad real y las implicaciones del anuncio de los investigadores.




Fuentes : Computer World

0 comentarios:

.

Compartelo:
 
Copyright 2010 SI3H-C5IRT