Roma - No, i nostri token di sicurezza SecurID 800 non sono stati compromessi, il problema è noto ma non riguarda i nostri prodotti: così RSA risponde alla pubblicazione di
un nuovo studio sulla vulnerabilità dei dispositivi per la crittografia USB, mostrando una certa sicurezza.
La vulnerabilità dei token USB evidenziata dallo studio è già nota da tempo, ammette RSA, ma l'azienda
spiega in una lunga dissertazione come
l'attacco e l'exploit risultino inutili perché non possono essere usati per "estrarre" le chiavi private (algoritmo RSA) ospitate sui token succitati.
I dispositivi per la generazione di password "usa-e-getta"
continuano a essere sicuri, sostiene RSA, mentre più complessa sarebbe la situazione per quei dispositivi "multifunzione" che sfruttando la porta di connessione USB forniscono servizi aggiuntivi come l'archiviazione di certificati e la cifratura/decifratura di informazioni in formato digitale.
La vicenda token si inserisce in una striscia complicata per RSA. Non si è ancora del tutto sopita la discussione sulla
vicenda dei token SecurID, e dunque è inevitabile che anche il solo annuncio di un exploit a questo tipo di tecnologia provochi un certo clamore.
Alfonso Maruccia