fa un po' male... 13 minuti per estrarre la chiave. - Davide in the TARDIS from Bookmarklet

(bookmarko e leggo dopo) - tfrab from FFHound(roid)!

RSA se la passa male ultimamente... (la società, non l'algoritmo) - Davide in the TARDIS

"Bardou, Focardi, Kawamoto, Simionato, Steel and Tsay": non sarà mica Focardi quello della fusione fredda NI-H? o.O - Al & Luminio ™

c'è il link al pdf, e trovi il nome completo e indirizzo mail. vedi li - Davide in the TARDIS

sicuramente sarà un omonimo - Al & Luminio ™

no infatti, questo è Riccardo, l'altro è Sergio :) - Al & Luminio ™

una cosa mi è chiara: l'algoritmo in questione non è (più) tanto sicuro; però in pratica, se accedo a un sito di home banking che usa il SecureID come ulteriore fattore di autenticazione, sarà un sito sicuramente https (SSL), quindi fare MITM per cercare di decodificare la chiave che sto usando con quel device non è già tanto semplice; inoltre (se non ricordo male) la chiave visualizzata cambia ogni tot (5 minuti?), quindi scoprirla in oltre 10 minuti non so se è molto utile; a parte il Proof of Concept non ci vedo minacce immediate - Al & Luminio ™

L'algoritmo non deve essere sicuro, è pubblico (o comunque noto, nel caso di secureid). Il problema è che il token *deve* essere a prova di manomissione. - Marco d'Itri

l'algoritmo DEVE essere sicuro, altrimenti non funziona piu nulla, cosa intendi marco? mbuto, devo ancora leggere il paper; ma quando si attacca un device del genere si considera "rotto" se riesci a estrarne il seed, preso quello la sequenza è nota nella sua interezza. O un attacco riesce se si puo prevedere con una alta probabilità alcuni numeri della sequenza. - Davide in the TARDIS

mbuto, quella dell'Unicredit cambia ogni 60" - Fabs

Io quella frase lnterpretavo diversamente. Tu poi volevi dire privata. - Davide in the TARDIS from Android

quella di Intesa ogni 30'', un'angoscia ogni volta... :D - ganassa

allora, mi pare di capire: SE ho in mano il device, posso in un tempo breve ma non brevissimo ricavare la sequenza dei numeri che presenterà; dove sta il problema? SE il device viene usato come fattore (non unico) di identificazione, non vedo che cosa ci sia di insicuro: io, legittimo possessore del device posso ricavare la sequenza dei numeri: che me ne faccio? la questione cambia se il device viene sottratto o rubato: se viene rubato, lo si disabilita e se ne usa un altro, se viene soltanto sottratto e poi rimesso al suo posto, ammetto che possano esserci problemi nell'identificazione, ammesso che il "ladro" conosca l'altro fattore di autenticazione -- mi sono perso qualche passaggio? - Al & Luminio ™

Ti sei perso un altro concetto dell'autenticazione tramite "coso" hardware: l'idea che se io ti assegno un "coso" hardware, mi aspetto che tu non possa duplicarlo, e quindi non possa ne` darne una copia ai tuoi amici (puoi dare direttamente il tuo token al tuo amico, ma poi rimani senza tu) ne` usare ancora i suoi codici dal momento in cui io ti chiedo di restituirmelo (e tu me lo restituisci). - L'Uomo con la Papera

per quello dicevo che il furto semplice non serve a niente! - Al & Luminio ™

non ho capito. Sono particolarmente rincoglionito stasera, anche se insisto a cercare di fare discorsi complessi. Il punto e` che se il token e` duplicabile in 13 minuti, questo ti espone (come utente) alla possibile sottrazione-copia-resitituzione senza che tu te ne accorga, e questo non e` carino. Come ente che emette il token, ti espone oltre che ad abuso da parte di un ladro, anche ad abuso da parte dell'utente stesso. - L'Uomo con la Papera

sottrazione-copia-restituzione (in modo che nessuno se ne accorga) + sgamare username/password (o cmq l'altro fattore di autenticazione) + fare MITM di una sessione https (si spera con un'encryption "forte") -- altro che ladro! - Al & Luminio ™

ragionavo in termini di rischio, non di fattibilità (quella è stata dimostrata, mi pare) - Al & Luminio ™

vediamo un possibile scenario: io sono un po' superficiale e tengo il SecureID nel portachiavi della macchina; mio figlio lo sa, e indovina pure il mio userid/password dell'home banking; una sera mi chiede le chiavi della macchina per uscire con gli amici; non hanno bisogno di decriptare il token, perché ce l'hanno in mano, fanno un bonifico et voilà! non è più probabile QUESTO? - Al & Luminio ™

Il motivo per cui si usa un token come quello e` che il resto del furto di credenziali si effettua in modo assai semplice mediante un malware installato sul PC dell'utente. Il token impedisce di fatto di svuotarti il conto semplicemente installandoti un virus sul PC. Avere un modo per copiare il token e` assai utile, anche se resta un problema significativo per il ladro: combinare il token con le credenziali di accesso. Ovvero, se io uso un malware (che colpisce idioti a caso) e di questi idioti recupero le credenziali, dopo dovro` anche trovare un modo per recuperare i token dei suddetti idioti, il che non e` cosi` facile. Diciamo che ha senso se non si va a pescare nel mucchio, ma si fa un attacco mirato a un idiota particolarmente ricco. Ma comunque ha senso. - L'Uomo con la Papera

non so se si era capito: volevo dire che il "rischio" = minaccia * probabilità di accadimento * danno potenziale è ancora piuttosto basso (salvo il caso particolare del riccastro!) - Al & Luminio ™

e lo scenario del figlio, seppure possibile, denota che il padre non sa di avere un figlio ladro. supponi che il figlio prenda un sacco di sberle e renda i soldi al padre. Tutto e` a posto, il padre tiene il token sempre con se`... ma il figlio (e il padre questo non lo sa perche` non sa che sia possibile farlo) ha clonato il toke. Ruba altri soldi, e il padre non puo` accusarlo, perche` questa volta il token era sicuramente al sicuro... - L'Uomo con la Papera

@uomo con papera, se dopo di ciò il padre non si fa cambiare il token... è più che sprovveduto! - Al & Luminio ™

@geeP ma il "rischio" calcolato rubando (mettiamo) 1000 € è 1/100 di quello calcolato rubando 100.000 € - Al & Luminio ™

Gee P, l' attacco al token puo` essere semplice di per se`, ma riuscire a riunire i dati di autenticazione con il token tipicamente non e` cosi` semplice. E` per questo che in effetti il token, per quanto non tanto sicuro, resta un ottimo deterrente, almeno fino a che non sia possibile in modo facile e senza "conoscere" le vittima estrarre dai loro computer tutte le credenziali. Per dire, immaginate che esista un attacco che consente, dopo aver letto 10 password dal token, in tempi diversi, di ricavare le password future. Il malware sul pc dell'idiota potrebbe leggere 10 password del token in un anno, e via che si svuota il conto. - L'Uomo con la Papera

In generale, quindi, e` fondamentale che la conoscenza di TUTTI i codici emessi dal token non ti consenta di conoscere i codici che il token emettera` in futuro. - L'Uomo con la Papera

Gee P, non ho letto tutto quanto, per cui non mi e` chiaro se in effetti e` possibile, senza avere il token in mano ma solo installando un malware sul pc sul quale il token viene usato, estrarre i dati che ci interessano. Dovrei leggermi tutto quanto sull'attacco con calma, per capire su quali messaggi operano l'attacco, e se e` necessaria l'interazione con il token per tutto il tempo. - L'Uomo con la Papera

è un attacco al token, questo basta agli occhi del crittografo per considerarlo un problema. certo che se oltre al token hai l'aggeggio usb che ti identifica dalla forma dello scroto applicare l'attacco sarà meno agevole. Ma al crittografo interessa poco. - Davide in the TARDIS

difficile che due scroti siano identici. e credo sia dura pure da falsificarE. problema è che cambia forma con l'età. e che non c'è per le donna. ma troveremo qualcosa - Davide in the TARDIS

@davide, falsificano le impronte digitali, avoja clonare scroti! xD - Al & Luminio ™

in quel caso mi offro volontario come token! - Al & Luminio ™

Update 27-06-12: The SecurID 800 token doesn't simply create one-time passwords like the most widely-used RSA tokens, but also stores certificates and the corresponding keys. An attack could be executed by requesting a copy of the key through the backup API and then re-importing it. The key could be decrypted using a Padding Oracle Attack – which, on average, is successful after less than 10,000 tries – compromising the security of the certificate stored on the token. - Davide in the TARDIS

Riuppo per la risposta di RSA: http://www.h-online.com/securit... - Davide in the TARDIS

Quindi non e` un attacco alle OTP. - L'Uomo con la Papera

A leggere la loro risposta pare di no. Hai letto il paper in questione? Io ancora no, vediamo se mi stampo un paio di capitoli e lo leggo sto weekend - Davide in the TARDIS from Android