Milhares de organizações em todo o mundo contam com os autenticadores RSA SecurID para proteger suas redes e consideram-nos uma medida de segurança vital. Mas uma equipe de especialistas do Instituto Nacional de Pesquisa em Informática e Automação (Inria), da França, discorda: foram necessários apenas 13 minutos para que o dispositivo fosse “quebrado”.

No relatório da pesquisa em que testavam hardwares criptográficos, os pesquisadores Romain Bardou, Lorenzo Simionato, Graham Steel, Joe-Kai Tsay, Riccardo Focardi e Yusuke Kawamoto divulgaram que, de todos os dispositivos testados, o RSA SecurID foi o que resistiu menos tempo. O dispositivo que resistiu mais tempo, o Gemalto Cyber, levou 92 minutos para ser hackeado. Os outros dispositivos vulneráveis ​​divulgados no relatório são Safenet Ikey 2032 (88 min), Aladdin eTokenPro (21 min) e Siemens CardOS (21 min).

O Sistema RSA de Criptografia já foi muito criticado por vulnerabilidades encontradas em seus protocolos de criptografia (leia mais sobre falhas no Sistema RSA). Segundo o portal de notícias sobre tecnologia The Hackers News, um porta-voz da RSA Security, Kevin Kempskie, disse que seus próprios cientistas da computação estavam estudando para determinar se a pesquisa feita pelos profissionais do Inria é realmente válida.

Acesse o relatório da pesquisa realizada pelo Inria