Tecnología

ATAQUE F-SICO A ALADDIN ETOKEN 3.3.3.X

escrito por Jose Escribano

Cualquier usuario con acceso a una llave Aladdin eToken, versión 3.3.3.x, puede acceder a buena parte de la información que almacena en su interior, a pesar de que -teoricamente- ésta está protegida por un PIN. Adicionalmente, puede hacerse pasar por el usuario legítimo y conseguir que «eToken» realice operaciones criptográficos para, por ejemplo, autorizar su acceso a una máquina o firmar un email.

Aladdin eToken es un pequeño dispositivo conectable a un ordenador a través de USB. En él se almacenan claves, certificados y otros tipos de información confidencial. Para acceder a dicha información es necesario disponer del «eToken» (ya que los datos se almacenan en su interior) y de una clave personal PIN. Teóricamente, por tanto, si se pierde el «eToken», los datos en su interior siguen a salvo.

La realidad es distinta, ya que cualquiera con acceso físico al «eToken» puede programar un PIN arbitrario y, por tanto, acceder a los datos contenidos en el dispositivo. El acceso al interior del dispositivo, por cierto, no est  protegido de ninguna manera. Es m s, todos los datos contenidos en ‘l se almacenan en una memoria serie perfectamente accesible sin ningon tipo de protecci¢n. Se encuentran, no obstante, cifrados en su mayor parte.

Cada llave «eToken» tiene dos PINs: usuario y administrador. El PIN de usuario da acceso a los datos, mientras que el PIN del administrador permite asignar un PIN de usuario nuevo. Aunque las claves se almacenan cifradas, es posible leerlas y escribir sobre ellas. Escribiendo un patr¢n contenido en la propia memoria, un atacante puede fijar el PIN de usuario o de administrador a su valor por defecto: «0xFFFFFFFFFFFF».

Adem s de todo tipo de informaci¢n (inclu¡dos gr ficos), el grupo L0pht ha publicado un programa para volcar el contenido de un «eToken», usando la clave por defecto.

M s informaci¢n:

Aladdin Knowledge Systems eToken PIN Extraction Vulnerability
http://www.securityfocus.com/vdb/bottom.html?vid=1170

P gina con gr ficos explicando los pasos uno a uno http://www.L0pht.com/advisories/etoken_images.html «eToken»
http://www.L0pht.com/advisories/etoken_schematic.pdf

Aladdin Knowledge Systems
http://www.ealaddin.com/

Jesos Cea Avi¢n
jcea@hispasec.com

http://www.hispasec.com

Autor

También te puede interesar

DragonForce, el cártel de ransomware que está rediseñando...

La decadencia digital: cuando internet pierde la memoria

Microsoft lanza Copilot en WhatsApp para asistencia con...

Los 15 trabajos más expuestos a la automatización...

LAS PANTALLAS DE LOS COCHES VAN A DESAPARECER

Entrevista a Esther Paniagua: «Error 404» es una...

Visión artificial para contar aglomeraciones de personas

YONDER: la app de karaoke para que muestres...

Abierto el plazo de solicitudes participar en el...