MBR (mbr) wrote,
MBR
mbr
Categories:

Уязвимости в OTP токенах

Столкнулись с забавной дырой в сабжах. Не, не так - РЕШЕТОМ.

OTP токен по нажатию кнопки должен выдать одноразовый пароль. Одноразовый пароль получается, естественно, APDU запросом в смарт-карту.

С другой стороны у токена есть CCID интерфейс для прозрачного туннелирования APDU запросов. Если знать vendor-specific request для получения OTP - пароль можно получить попросту послав аналогичный запрос с зараженного компьютера по USB интерфейсу.

VSR снимается логическим анализатором с токена ну максимум за полдня.
Tags: embed, it
Subscribe

  • Победил битрикс

    Раньше рассказывал, как мы пытаемся битрикс внедрить. Сначала просто дал задачу вебщику подергать странички и собрать отчет по линкам. Ад. Там…

  • В поддержку FSF

    Как многие знают, сейчас в отношении Ричарда Столлмана развернулась травля относительно, якобы, имевших место некорректных его личных высказываний.…

  • я все о том же

    После процессоров начались проблемы c dc/dc. И на этом явно все не остановится. Брал в эти выходные OSB по 1000 р. за штуку. Остались последние,…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    switch
    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    Help
  • 5 comments