RSA defiende la seguridad del modelo SecureID 800

Tras conocerse la posibilidad de vulnerar la seguridad de los autentificadores híbridos RSA SecureID 800 en menos de quince minutos, la compañía, que dijo estar investigando una solución, ha declarado que sus ‘tokens‘ son completamente seguros y que no pueden ser «crackeados» puesto que el ataque mostrado no es factible.

Sin entrar en detalles técnicos, la vulnerabilidad encontrada por investigadores, la cual presentarán en agosto en la conferencia CRYPTO 2012, al parecer no tenía en cuenta que solo «un atacante con acceso a la tarjeta del dispositivo y al PIN del usuario de la tarjeta podría obtener acceso a una clave simétrica u otros datos cifrados enviados a la tarjeta inteligente«, indica desde RSA.

Así, los atacantes solo podrían ganar acceso con el token y el PIN, por ejemplo haciéndose con las claves guardadas en ordenadores infectados. Aun así, habrá que esperar a la exposición formal de la vulnerabilidad en los SA SecureID 800, para que los expertos discutan el tema y saquen conclusiones, y es que las opiniones sobre los riesgos potenciales no convergen.

Romain Bardou, uno de los autores del descubrimiento, ha explicado que le gustaría ver a RSA tomarse la amenaza más seriamente. De confirmarse, seguramente lo hagan, o ya lo estén haciendo, de puertas a dentro.