Consiguen vulnerar los autenticadores RSA SecureID 800

Los autentificadores híbridos de RSA son una de las últimas y más apreciadas tecnologías de seguridad empresarial a nivel de usuario, los cuales permiten, a través de una llave USB inteligente, tareas tales como el desbloqueo de discos duros cifrados, la firma digital de documentos y correos electrónicos, establecer conexiones seguras mediante VPN o la identificación en dominios corporativos.

Hasta ahora, además, los autentificadores híbridos de RSA se consideraban uno de los métodos más fiables para realizar las acciones citadas con sencillez para con el usuario -esto último no ha cambiado-. Pero incluso las técnicas más sofisticas son susceptibles de ser vulneradas, y así ha sucedido con el RSA SecureID 800, según informan en Ars Technica.

Menos de 15 minutos son necesarios para violar la seguridad de las llaves digitales RSA SecureID 800 vía exploit, y sustraer de las mismas las claves criptográficas almacenadas en su memoria, tal y como se describe en un documento publicado que se presentará en la conferencia CRYPTO 2012, prevista para el próximo agosto.

Ante esta información, en RSA han declinado hacer ninguna declaración, aunque fuentes cercanas a la compañía aseguran que son conscientes de la viabilidad de los ataques expuestos en el anterior documento, y ya investigan su solución.