SecureID-Softwaretokens geklont

Dem Sicherheitsexperten Behrang Fouladi ist es gelungen, den Software-Token von RSAs Zweifaktor-Authentifizierung SecurID zu klonen. SecurID dient etwa beim Einbuchen ins Firmen-VPN als zusätzliche Schutzschicht. Anhand eines geheimen Seeds, den nur die beiden Kommunikationspartner kennen, erzeugt SecurID kurzzeitig gültige Tokencodes, die der Nutzer beim Login zusätzlich zum Passwort eingeben muss.

Damit dieses Verfahren sicher ist, ist der Token fest an den Besitz einer Hardware gebunden. Fouladi ist es nun jedoch durch Reverse Engineering des Software-Tokens für Windows gelungen, die Hardwarebindung aufzuheben und auf einem weiteren Rechner gültige Tokencodes zu generieren. Dazu kopiert er unter anderem die verschlüsselte SQLite-Datenbank und die dazu passenden geheimen Schlüssel auf das andere System. Die Details beschreibt er in seinem Blog-Betrag.

Dadurch könnte ein Angreifer, der sich etwa durch Malware Zugriff auf den Rechner verschafft hat, dauerhaft auf das mit SecurID geschützte Netzwerk zugreifen. Gegenüber Ars Technica sagte RSA-Sprecher Kevin Kempskie, dass sich das Sicherheitsteam des Unternehmens den Bericht einmal genauer ansehen werde. Fouladi rät unterdessen von der Nutzung des Software-Tokens im risikoreichen Umgebungen ab, etwa auf den Notebook reisender Regierungsbeamten, die sich mit SecureID mobil ins Regierungsnetz einbuchen. (rei)