Forscher knacken RSA-Token in 13 Minuten

Geknackt: Das "RSA SecurID SID800 Authenticator Token" der EMC-Tochter RSA

Geknackt: Das "RSA SecurID SID800 Authenticator Token" der EMC-Tochter RSA

Edit: RSA hat dieser Meldung am Tag darauf widersprochen.

"Wir zeigen, wie die Import-Funktion für geheime RSA-Schlüssel von etlichen kryptografischen Geräten so ausgenutzt werden kann, dass sie den Schlüssel öffentlich macht [...] Verwundbar sind unter anderem eID-Karten, Smartcards und USB-Tokens [...] Unsere Angriffsmethode ist effizient genug, um praktikabel zu sein." (Quelle: PDF)

Mit diesen Worten haben Romain Bardou, Riccardo Focardi, Yusuke Kawamoto, Lorenzo Simionato, Graham Steel und Joe-Kai Tsay gestern eine Schockwelle durch die IT-Sicherheitszene gesandt. Den Kryptologie-Forschern ist es gelungen, geheime RSA-Schlüssel eines "RSA SecurID 800 Tokens" in nur 13 Minuten zu ermitteln. Das von der EMC-Tochter RSA entwickelte Verfahren galt bisher als unknackbar. Die Technologie ist weltweit verbreitet und wird zum Beispiel für die sichere Einwahl in firmeneigene Computernetzwerke oder die Verschlüsselung von vertraulichen Unternehmensdaten verwendet.

Pikant: Für ihre Attacke haben die Forscher eine Methode verwendet, die seit über zehn Jahren bekannt ist. Die "1 Million Message Attack" sei jedoch entscheidend verbessert worden, heisst es im Forschungsbericht.

Anfällig seien mindestens fünf Produkte, schreiben die Forscher in einem 20-seitigen, wissenschaftlichen Bericht - unter anderem das weit verbreitete "Token RSA SecurID 800" von der EMC-Tochter RSA. Laut Heise.de sind auch die Tokens Aladdin eTokenpro, iKey 2032 von Safenet, Gematos Cyberflex und Siemens CardOS von der Lücke betroffen.

RSA hat inzwischen erklärt, die Angelegenheit zu überprüfen.