SafeWord e.Id PIN码易被暴力破解发布时间:2000-12-16 更新时间:2000-12-16 严重程度:高 威胁程度:口令恢复 错误类型:设计错误 利用方式:物理接触 受影响系统 Secure Computing SafeWord e.iD Palm 1.0详细描述 Safeword e.Id是基于一次性口令认证的系统。一次性口令由要求认证的用户从 用户PIN码和令牌字来产生。在认证过程中,用户产生的令牌被发给认证服务器, 如果此令牌是由有效的PIN码和令牌字产生的话,用户就可通过认证。因此,用 户的PIN码是很重要的。 SafeWord e.Id for Palm的客户端使用pam数据库(PDB)文件("sceiddb")来保存 加密后的用户PIN码以及令牌字。SafeWord e.Id允许用户改变PIN码,只有用户 键入了正确的老PIN码,才可以进行修改。理论上这个给攻击者以暴力猜测的机 会。如果攻击者可以获取这个PDB文件,就可能在很短的时间内暴力破解用户的 PIN码。 测试代码 可以在下面的地址获得测试代码: http://www.atstake.com/research/advisories/2000/eidextract.zip 解决方案 - 确保sceiddb数据库设置了"Beam Lock"位。 - 确保不讲PDB数据备份到不可信主机或可被他人轻易访问的系统上。 - 保证物理安全 相关信息 |
