Theory behind RSA SecurID / Lockheed attack

3

A meno che non mi sia sfuggito qualcosa, non penso che RSA / EMC sia venuto fuori e abbia dichiarato pubblicamente ciò che è stato rubato all'inizio di quest'anno quando sono stati compromessi. Quindi so che le risposte a questa domanda saranno congetture. Detto questo, in che modo qualsiasi informazione che è stata presa da RSA consente a qualcuno di accedere come utente finale in un'organizzazione che utilizza SecureID? L'attaccante non avrebbe bisogno della mappatura tra il nome utente e la chiave seriale di uno specifico token? E se l'utente malintenzionato avesse queste informazioni, l'utente malintenzionato non avrebbe bisogno del PIN dell'utente? Le persone utilizzano sempre un PIN con il codice di accesso dal token, giusto? Altrimenti lo hai ridotto all'autent singolo fattore.

Forse l'ingegneria sociale è la risposta. C'è qualcos'altro a cui non ho pensato? Grazie in anticipo per l'intuizione.

    
posta getahobby 29.05.2011 - 02:20
fonte

0 risposte

Leggi altre domande sui tag