クローンの攻撃:研究者がSecureIDトークン・システムを破る〜しかしRSAはルートキット障害が起きたギアに有効なだけと主張(The Register) | ScanNetSecurity
2023.02.02(木)

クローンの攻撃:研究者がSecureIDトークン・システムを破る〜しかしRSAはルートキット障害が起きたギアに有効なだけと主張(The Register)

基本的に、この攻撃はルートキットを介して、完全なコントロールを得るか、物理アクセスが可能な場合のみ可能であるに過ぎないとRSAは言っている。しかしFouladiはこれに異議を唱え、遠隔的に開始されたありふれたマルウェアで十分だと言う。

国際 TheRegister
分析 RSA Securityは、SecurIDソフトウェア・トークンのクローンを作成する方法を提供する可能性のある攻撃を問題にしていない。

この攻撃は、SensePostの上級セキュリティ・アナリストBehrang Fouladiが開発したもので、RSAのソフトウェアに埋め込まれたハードウェアバインディングおよびコピー・プロテクションを、無効にする可能性のある方法を提供するものだ。このプロテクションを無効にした後、Fouladiは非常に重要な暗号化シード値や特定のソフトウェア・トークンに関連した他のデータなど、センシティブなパラメーターをコピーできる…

※本記事は有料版に全文を掲載します

© The Register.


(翻訳:中野恵美子
略歴:翻訳者・ライター
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×