SicuraMente: Violata la sicurezza di alcuni token crittografici.
In un articolo che verrà presentato ad agosto a CRYPTO 2012, alcuni ricercatori, fra i quali Riccardo Focardi dell'Università “Ca' Foscari” di Venezia, dimostrano la fattibilità pratica di alcuni attacchi all'implementazione dell'algoritmo RSA. Gli attacchi sono stati provati nei confronti di alcuni token USB commerciali, riuscendo ad ottenere la chiave privata in tempi che variano da alcune decine di secondi a meno di novanta minuti. L'attacco è noto da tempo, ma era finora ritenuto di difficile attuazione: i ricercatori invece, hanno sviluppato delle notevoli ottimizzazioni che lo hanno reso molto più efficace e praticabile. L'attacco sfrutta delle debolezze in un'implementazione di RSA che è considerata obsoleta da tempo, mentre implementazioni che seguono standard più recenti non risultano vulnerabili a questo attacco.
Commenti