Es ist dem Sicherheitsexperten Behrang Fouladi gelungen, den Software-Token von RSAs Zweifaktor-Authentifizierung SecurID zu klonen. Beim Einbuchen in ein Firmen-VPN dient SecurID als zusätzliche Schutzschicht. SecurID erzeugt anhand eines geheimen Seeds, den nur die beiden Kommunikationspartner kennen, kurzzeitig gültige Tokencodes, die der Nutzer beim Login zusätzlich zum Passwort eingeben muss.

Der Token ist fest an den Besitz einer Hardware gebunden, damit dieses Verfahren sicher ist. Nun ist es Fouladi jedoch durch Reverse Engineering des Software-Tokens für Windows gelungen, die Hardwarebindung aufzuheben und auf einem weiteren Rechner gültige Tokencodes zu generieren. Unter anderem kopiert er dazu die verschlüsselte SQLite-Datenbank und die dazu passenden geheimen Schlüssel auf das andere System. In seinem Blog-Betrag beschreibt er die Details.

Ein Angreifer, der sich etwa durch Malware Zugriff auf den Rechner verschafft hat, könnte dadurch dauerhaft auf das mit SecurID geschützte Netzwerk zugreifen. RSA-Sprecher Kevin Kempskie sagte gegenüber Ars Technica, dass sich das Sicherheitsteam des Unternehmens den Bericht einmal genauer ansehen werde. Unterdessen rät Fouladi von der Nutzung des Software-Tokens im risikoreichen Umgebungen ab.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE