OTP Key Reversing

Note de ce sujet :

Moyenne : 0 (0 vote(s))
1
2
3
4
5

Affichage linéaire

OTP Key Reversing

10-12-2012, 22h45

Message : #4

b0fh

Membre actif

Messages : 210
Sujets : 17
Points: 309
Inscription : Jul 2012

RE: OTP Key Reversing

Les SecurID, recevoir leurs token par réseau sans fil ?

Complete. And. Utter. Bullshit.

Ces trucs contiennent un générateur pseudo-aléatoire cryptographique. Le serveur connait la clef secrète du token et peut prédire le contenu de la clef (a +/- quelques cycles près, pour compenser le clock drift de la clef). Si tu veux t'en convaincre il suffit d'en avoir une (ici je crois que Credit Suisse les donne pour l'ebanking) et de vérifier que ça marche indépendamment du lieu.

Pour les versions récentes je ne sais pas, mais je sais que les vieilles versions avaient un gros problème, du à une implémentation incorrecte du PRNG, qui permettait de prédire assez facilement le nombre complet (assez facilement veut dire, une chance sur 100 de trouver le bon nombre, au lieu d'une chance sur 1 million)

(0)

(0) Répondre

« Sujet précédent | Sujet suivant »

Messages dans ce sujet

OTP Key Reversing - par Kiwazaru - 10-12-2012, 21h38

RE: OTP Key Reversing - par gruik - 10-12-2012, 22h01

RE: OTP Key Reversing - par Kiwazaru - 10-12-2012, 22h12

RE: OTP Key Reversing - par b0fh - 10-12-2012, 22h45

RE: OTP Key Reversing - par Kiwazaru - 10-12-2012, 22h48

RE: OTP Key Reversing - par Xylitol - 12-12-2012, 19h58

Voir une version imprimable

Atteindre :

Utilisateur(s) parcourant ce sujet : 3 visiteur(s)

Identifiant Mot de passe
S’enregistrer \| Mot de passe oublié ? Se rappeler