Goedzo?! NiMS Forum Nieuw onderwerp  Reageer
mijn profiel | leden lijst inloggen | registreer | zoek | faq | forum home

  volgend oudste onderwerp   volgende nieuwste onderwerp
»
» Mijn recente berichten « | » De actieve onderwerpen van vandaag «
Goedzo?! NiMS Forum » Actueel » Veiligheid » Lek in SecurId ontdekt

 - UBBFriend: Email deze pagina naar iemand!    
Auteur Onderwerp: Lek in SecurId ontdekt
NiMS
Links of rechts?


Beoordeeld:
4
Icoon 1 geplaatst      Profiel voor NiMS   Homepage     Stuur een nieuw prive bericht       Bewerk/Verwijder bericht   Reageer met Quotes 
Het beveiligingssysteem SecurID, dat door tienduizenden bedrijven wordt gebruikt, is volgens Belgische wetenschappers niet zo veilig als werd gedacht. Per abuis genereert het systeem structureel niet-unieke inloggegevens, gegevens die al eens eerder gebruikt zijn.

Dat meldt de werkgroep Computer Security and Industrial Cryptography (Cosic) van de Katholieke Universiteit in Leuven deze week in een persbericht.

De digitale veiligheid van 12 miljoen computergebruikers staat theoretisch op het spel, mocht de veiligheidsfout geexploiteerd worden. Ook het Witte Huis, de geheime dienst CIA en het Pentagon zouden ooit van het systeem gebruik hhebben gemaakt, of doen dat nog steeds.

Bij SecurId krijgt iedere werknemer elke minuut een nieuwe code die is te combineren met de eigen pincode. De computer controleert of de code die een gebruiker op een bepaald moment ingeeft de juiste is. Het systeem zou feilloos moeten werken.

Drie Leuvense onderzoekers ontdekten echter dat tien procent van de apparaten wachtwoorden genereert die dezelfde zijn als wachtwoorden die minder dan twee maanden daarvoor werden gebruikt. Daardoor valt theoretisch een volgend afgegeven wachtwoord of code te voorspellen. Daarmee zou uiteindelijk ook de geheime sleutel van het beveiligingsysteem zijn te achterhalen.

"Schattingen geven aan dat men het systeem ongeveer een miljoen keer sneller kan breken dan verwacht, indien men over voldoende herhalende paswoorden kan beschikken," stellen de wetenschappers.

De Belgische computerwetenschappers presenteren hun bevindingen later vandaag op een workshop over cryptologie in Canada. Het wetenschappelijke artikel over de materie staat ook online.

De onderzoekers geven toe dat er 'in de meeste gevallen geen onmiddellijk gevaar is' voor de veiligheid van systemen. "Deze zwakheid benutten vereist toegang tot heel wat paswoorden. De kwetsbaarheid is echter wel verrassend: het doet vroegere beweringen van internationale experten teniet dat het observeren van paswoorden niet helpt om de geheime sleutel te vinden."

Volgens de Belgische onderzoekers is het het beste om het systeem zo snel mogelijk te vervangen.

SecurID werd in 1985 ontwikkeld door RSA Security. De werking van het systeem, dat ervoor moet zorgdragen dat berichten nooit door derden ingezien kunnen worden, was geheim tot 2000, toen die op internet werd gezet.

RSA Security, dat wereldwijd het grootste marktaandeel heeft op het gebied van hardware- en softwaretokens, heeft altijd beweert dat SecurID veilig is, ongeacht het aantal codes dat wordt bekeken.

--------------------
People are like pieces of a puzzle. We all fit together, but not all of us connect.

Berichten: 6985 | Plaats: Zeist | Geregistreerd: Jul 2002  |  IP: Gelogd | Rapporteer dit bericht aan een Moderator
   

Snelle Reactie
Bericht:

HTML staat uit.
UBB Code™ staat uit.

Kant en klare Graemlins
   


     » Mijn recente berichten « | » De actieve onderwerpen van vandaag «
Nieuw onderwerp  Reageer Sluit Onderwerp   Feature Onderwerp   Verplaats onderwerp   Verwijder onderwerp volgend oudste onderwerp   volgende nieuwste onderwerp
 - Printer-versie van dit onderwerp
Spring naar:


Neem contact met ons op | Nims home

Copyright 2004 Ni-Frith Media Systems

Powered by Infopop Corporation
UBB.classic™ 6.7.0
Vertaald door NiMS