RSA SecurID 800 可在13分钟内被破解 硬件令牌安全体系崩溃

   <div id="OSChina_News_30447" class="NewsContent TextContent NewsType2">     <p>在《<a href="/misc/goto?guid=4958345938953457140" target="_blank">Scientists crack RSA SecurID 800 tokens, steal cryptographic keys</a>》这篇报导里提到了已经有办法从<a href="/misc/goto?guid=4958345939868795672" target="_blank"> RSA SecurID 800 </a>内取出 secret key，方法将会在 <a href="/misc/goto?guid=4958345940668610043" target="_blank">CRYPTO 2012</a> 上发表…</p>     <p><img style="width:499px;height:206px;" title="硬件Token" alt="RSA SecurID 800 可在13分钟内被破解 硬件令牌安全体系崩溃" src="https://simg.open-open.com/show/ae7470fbeddf829cdb340d2142113e87.gif" /></p>     <p>如果攻击者可以碰触到实体 token 并取出 secret key，他就可以准备一颗新的 token (HSM，<a href="/misc/goto?guid=4958345941465537605" target="_blank">Hardware security module</a>) 把取出来的 secret key 灌进去，而原来的使用者不太容易会发现…</p>     <p>所以硬件式的 OTP 系统除了提供一次性密码外，另外需要有能力阻挡从硬件取出 secret key 的能力。这次有能力在 13 分钟就取出来，表示有不少辛苦事情要善后了…<br /> <br /> 载自: cnbeta </p>    </div>