クローンの攻撃:研究者がSecureIDトークン・システムを破る〜しかしRSAはルートキット障害が起きたギアに有効なだけと主張(The Register) | ScanNetSecurity
2026.06.25(木)

クローンの攻撃:研究者がSecureIDトークン・システムを破る〜しかしRSAはルートキット障害が起きたギアに有効なだけと主張(The Register)

基本的に、この攻撃はルートキットを介して、完全なコントロールを得るか、物理アクセスが可能な場合のみ可能であるに過ぎないとRSAは言っている。しかしFouladiはこれに異議を唱え、遠隔的に開始されたありふれたマルウェアで十分だと言う。

国際 TheRegister
26 views
facebookLINE
分析 RSA Securityは、SecurIDソフトウェア・トークンのクローンを作成する方法を提供する可能性のある攻撃を問題にしていない。

この攻撃は、SensePostの上級セキュリティ・アナリストBehrang Fouladiが開発したもので、RSAのソフトウェアに埋め込まれたハードウェアバインディングおよびコピー・プロテクションを、無効にする可能性のある方法を提供するものだ。このプロテクションを無効にした後、Fouladiは非常に重要な暗号化シード値や特定のソフトウェア・トークンに関連した他のデータなど、センシティブなパラメーターをコピーできる…

※本記事は有料版に全文を掲載します

© The Register.


(翻訳:中野恵美子
略歴:翻訳者・ライター

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 廃棄処理業者に破砕処分を委託したハードディスクが外部に流出

    廃棄処理業者に破砕処分を委託したハードディスクが外部に流出

  2. SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦

    SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦PR

  3. 日本製鉄ホームページで不審な認証画面

    日本製鉄ホームページで不審な認証画面

  4. ジェリービーンズグループに役職員を装った不正な送金指示、被害対象額は約4,500万円

    ジェリービーンズグループに役職員を装った不正な送金指示、被害対象額は約4,500万円

  5. 経済産業省から報告徴収 ~ 九州電力送配電が顧客情報を保存した外部記憶媒体が所在不明に

    経済産業省から報告徴収 ~ 九州電力送配電が顧客情報を保存した外部記憶媒体が所在不明に

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP