27.06.12 07:04 Uhr
 4.722
 

Experten umgehen RSA Token

Innerhalb von 13 Minuten haben Computerexperten die weit verbreiteten Sicherheitsschlüssel geknackt. Diese "Token" werden unter anderem dazu verwendet, um sich von zu Hause aus ins Firmennetzwerk einzuwählen.

Auf dem Bildschirm der Token wird für kurze Zeit eine erzeugte Zahlenfolge angezeigt. Diese gilt für die Dauer in der sie sichtbar ist als Passwort oder als Zusatzcode. Bisher war man in der Annahme, dass Hacker für eine Entschlüsselung viel zu lange brauchen.

"Project-Team Prosecco" heißt der Verbund der Computerexperten von mehreren Universitäten. Sie wollen jetzt einen Token der Firma RSA in 13 Minuten überwunden haben!


Videoplayer auf dieser Seite ausblenden
WebReporter: deereper
Rubrik:   High Tech
Schlagworte: Hacker, Sicherheitslücke, Passwort, RSA
Quelle: www.krone.at

Jetzt Deinen
Kommentar abgeben!

DAS KÖNNTE DICH AUCH INTERESSIEREN

Russland: Politiker fordern Verbot von "Fifa 17"-Game wegen Regenbogen-Trikots
Soziale Netzwerke wollen gemeinsam Terrorpropaganda aufspüren
Datenschutzbehörden testeten: Mängel bei Wearables mit Gesundheitsfunktionen

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

14 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
27.06.2012 07:04 Uhr von deereper
 
+3 | -11
 
ANZEIGEN
wow, wir haben bei uns in der Firma auch so einen Token. Da steht für ca. 15 Sekunden eine Zahlenfolge drauf, danach kommt wieder eine andere. Ich gehe mal davon aus die Hacker haben den Logarithmus des Servers irgendwie raus bekommen?
Kommentar ansehen
27.06.2012 07:30 Uhr von erw
 
+11 | -3
 
ANZEIGEN
Ähm, der letzte Satz ist eine Wiederrholung und wieso steht da ein Ausrufezeichen? Oh, Krone...

keine weiteren Fragen, euer Ehren.
Kommentar ansehen
27.06.2012 07:44 Uhr von deereper
 
+5 | -5
 
ANZEIGEN
doppelt: oder nicht. sie haben es scheinbar geschafft. Das darf man auch ruhig 2mal erwähnen ;P
Kommentar ansehen
27.06.2012 08:47 Uhr von D0M3
 
+8 | -1
 
ANZEIGEN
Also: das TOKEN gehackt werden können ist seit Frühjahr 2011 bekannt. Das neuste an der Sache jetzt ist, dass es unter 15 Minuten ist. Das berichtet nicht nur die Krone, sondern auch weitere - fachbezogenere - Medien. Das es nix gibt, was man nicht hacken kann, sollte jedem einleuchten. Aber wie gesagt: Sooo neu, wie es in der News steht ist es schon lange nicht mehr.
Kommentar ansehen
27.06.2012 08:50 Uhr von deereper
 
+1 | -5
 
ANZEIGEN
wie: Bereits erwaehnt geht es auch um die zeit!
Kommentar ansehen
27.06.2012 09:10 Uhr von arkan85
 
+10 | -3
 
ANZEIGEN
Den Logarithmus des Servers...ajaaaaa...
Kommentar ansehen
27.06.2012 09:50 Uhr von deereper
 
+1 | -7
 
ANZEIGEN
@arkan: wie funktioniert denn so ein Token?
es wird mit einem AES-Algorithmus gearbeitet und mit einem 128bit code der den schlüssel ausmacht!
Kommentar ansehen
27.06.2012 10:23 Uhr von SN_Spitfire
 
+2 | -3
 
ANZEIGEN
Sobald: der Token als Zusatz zum eigentlichen Passwort genutzt werden muss, ist der Token nahezu unknackbar, da hier so viele Zusätze passen müssen, dass es nahezu unmöglich ist, in ein Firmennetz so einfach einzusteigen.
Je nach Sicherheitskonfiguration des Einwahlservers gibt es hier "unendliche" Möglichkeiten, die Einwahl abzusichern.
Zugriff nur für bestimmte Anwender/Rechner/MACs etc.
Generell teilisolierter Zugriff im Netz für Einwahlrechner via Token ...
Hier zu behaupten, dass man rein durch das Knacken eines Tokens in ein Firmennetzwerk kommen könnte ist reine Panikmache und zeugt nicht gerade von Fachwissen, aber von Krone.at kann man ja nichts Besseres erwarten.
Solange so ein Artikel nicht bei Heise-Security auftaucht, muss man sich keine großen Gedanken darüber machen.

Wäre genauso, wenn jemand schreibt, dass er das WLAN des Nachbars gehackt hat. Ob dieser aber Zugriffe reglementiert etc. steht auf einem anderen Blatt.
Kommentar ansehen
27.06.2012 10:29 Uhr von deereper
 
+2 | -2
 
ANZEIGEN
@SN_spitfire: jetzt hast du dir selbst ins knie geschossen.

http://www.heise.de/...

heise.de das wolltest du doch haben?
Kommentar ansehen
27.06.2012 10:58 Uhr von D0M3
 
+1 | -1
 
ANZEIGEN
@deereper: Danke für den Link...bis ins kleinste Detail erklärt, wie dieser Angriff von Statten geht.
Kommentar ansehen
27.06.2012 11:07 Uhr von SN_Spitfire
 
+1 | -4
 
ANZEIGEN
@deereper: Warum hast du dann die News nicht korrekt wiedergegeben, wie es auch auf Heise steht?
Es handelt sich hier nämlich um hybride USB Tokens, welche per se schon eine Lücke darstellen, da man hier direkt Zugriff erhält.
Tokens, wie auf dem Newsbild dargestellt sind daher nicht betroffen, jedoch bezog ich meinen Beitrag, ohne vorherige Eigenrecherche, auf diesen Token.
Etwas mehr Recherche und Fachkenntnis vorausgesetzt und man hätte die News korrekt wiedergeben können.
Aber Krone als Quelle für solche Fachthemen zu nennen... Naja, jedem das Seine.
Kommentar ansehen
27.06.2012 11:10 Uhr von deereper
 
+1 | -1
 
ANZEIGEN
shortnews: soll keine darbietung eigener News sein. Ich habe die News, von krone, in eigenen Worten wiedergegeben und kurz gefasst.
das macht shortnews aus. Nichts selber irgendwas reininterpretieren.
Leider war die News auf heise später online
Kommentar ansehen
27.06.2012 11:15 Uhr von Juin2k22
 
+1 | -4
 
ANZEIGEN
tja: Mathematik haben Menschen erfunden und sie Maschinen Beigebracht. da ist es doch nicht verwunderlich das der meister immer noch besser ist als der Schüler.
Kommentar ansehen
27.06.2012 23:42 Uhr von m197m
 
+1 | -1
 
ANZEIGEN
13 Minuten? Das RSA-Token auf meiner Karte ändert sich alle 60 Sekunden und das ist sogar ne Gammel-Karte. Wie soll man das bitte in 13 Minuten cracken?

Refresh |<-- <-   1-14/14   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

herzzerreißender Werbespot aus Polen rührt alle zu Tränen
Deutsche lieben Kindersex!
Israel bekommt Rüffel aus den USA


...oder unseren und keine aktuellen News mehr verpassen?