CHI E’ RSA
E’ ben noto che RSA sia una delle società di riferimento per servizi, tecnologie e ricerca nel campo della sicurezza delle informazioni. Milioni di utenti nel mondo, tra gli altri alcuni consulenti del dipartimento della Difesa degli Stati Uniti ed una lunga serie di banche, hanno affidato la protezione delle proprie infrastrutture a questa azienda e alle proprie soluzioni.
COS’E’ RSA SecurID
La principale soluzione di RSA per la gestione dell’autenticazione è basata sul meccanismo del token, “RSA SecurID”. Con questa tecnologia la società ha garantito la protezione di reti vpn e wlan, e-mail, reti intranet ed extranet, server web e moltissime altre risorse di rete. Ricerche recenti stimano che l’utilizzo di RSA SecureID ha raggiunto circa il 70% dell’intero mercato, nei prodotti di autenticazioni basati su questo principio.
RSA SecurID basa il proprio funzionamento su un oggetto “token” ed un pin. Un token può essere realizzato ad hardware (come nella foto) o implementato via software. In entrambi i casi è in grado di modificare la password di accesso ai sistemi ad intervalli di tempo regolari (tipicamente ogni 60 secondi). In questo modo prevedere la password diventa, per un eventuale attaccante, particolarmente complesso poiché cambia continuamente ed è utilizzabile soltanto in un certo intervallo di tempo (one time password). Inoltre, anche conoscendo la password in un dato istante, l’attaccante non è in grado di calcolare la successiva.
COME FUNZIONA RSA SecurID
Come si vede dal grafico, il sistema si basa su una informazione “originaria”, definita seed, condivisa tra server e token e sulla loro sincronizzazione dei due. Ogni token al mondo ha un diverso seed. Questi due dati sono memorizzati sia sul token che sui server di RSA, gli “ACE Server”, principali attori del processo di autenticazione.
La sicurezza del seed memorizzato sul token è affidata ad un sistema in grado di cancellare l’informazione qualora il dispositivo sia forzato fisicamente. Gli “ACE Server” di RSA sono difesi direttamente da RSA.
COSA E’ SUCCESSO
Lo scorso 17 marzo RSA ha dichiarato di aver subito un’intrusione dei propri sistemi e, successivamente, che sono stati resi insicuri oltre 40 milioni dei propri token poiché gli attaccanti sono riusciti a sottrarne i seed ed altre informazioni sensibili. L’unico rimedio a questo tipo di attacco è sostituire il token.
COSA OCCORRE FARE
Nelle soluzioni software based, probabilmente, basterà aggiornare i sistemi con le nuove versioni del software che saranno rilasciate da RSA. Per i milioni di token hardware, invece, non resta che trovare una buona società per lo smaltimento.
P.S. Secondo voi quanto la notizia ha reso tristi quelli di “VASCO” (praticamente l’unica società competitor di RSA nella produzione di soluzioni di autenticazione)?
QUALCHE ARTICOLO INTERESSANTE
