MBR (mbr) wrote,
MBR
mbr

Categories:

Уязвимости в OTP токенах

Столкнулись с забавной дырой в сабжах. Не, не так - РЕШЕТОМ.

OTP токен по нажатию кнопки должен выдать одноразовый пароль. Одноразовый пароль получается, естественно, APDU запросом в смарт-карту.

С другой стороны у токена есть CCID интерфейс для прозрачного туннелирования APDU запросов. Если знать vendor-specific request для получения OTP - пароль можно получить попросту послав аналогичный запрос с зараженного компьютера по USB интерфейсу.

VSR снимается логическим анализатором с токена ну максимум за полдня.
Tags: embed, it
Subscribe

  • Новое прочтение классики

    Искал письмо в спаме. Аж прослезился.

  • фронтэнд

    А где нынче модно искать фрилансеров на фронтенд? Задача разовая, фрилансерские сайты что-то молчат. Или не там ищу?

  • Пляж

    У Ди Каприо все-таки есть некое количество неплохих фильмов. Кто не помнит - история такая - группа хиппи нашла райский пляж на тропическом острове.…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 5 comments