2.6.1. Giới thiệu
Hệ thống SecurID là một dạng phổ biến của 2 nhân tố xác thực liên quan đến thẻ cầm tay phân phát cho ngƣời dùng, phần mềm client cho một loạt các hệ thống, và phần mềm máy chủ cho việc quản lý và xác thực tập trung.
Chiếc thẻ này chứa một bộ vi xử lý 8 bít, một đồng hồ, một màn hình LCD, một cục pin, và có thể là một bàn phím cảm ứng. Đơn vị này đƣợc đặt trong một bộ chống giả mạo bằng thép, và đƣợc thiết kế để xoá bộ nhớ nếu bị mở ra.
Thẻ sẽ phát sinh một chuỗi cố định các con số có vẻ không liên quan đến nhau (có thể coi nhƣ là các mã thẻ) bằng cách kết nối một số seed đã đƣợc lập trình sẵn với thời gian , và thực thi chúng thông qua cái mà thƣờng đƣợc coi là hàm băm SecurID.
Security Dynamic thƣờng có 2 hàm băm, hàm băm cho thẻ và hàm băm gọi là F2. Hãy quan sát thông tin phía dƣới về chi tiết của F2. Độ dài của các mã thẻ có thể từ 6-8 chữ số, và sẽ không thay đổi đối với một thẻ cho trƣớc. Nếu thẻ này có một bộ phím nó có thể kết nối một PIN (của 4-8 chữ số, có thể cấu hình bởi ngƣời quản trị - administrator) với đầu ra của bảng bấm. PIN này đƣợc đƣa vào đầu ra của hàm băm không cần hỗ trợ bổ sung nào.
Phần mềm máy khách bao gồm sửa đổi tới một hệ thống kiểm định của một máy chủ, nhờ vậy nó có thể giao tiếp với máy chủ ACE. Phần mềm này sẵn có đối với một loạt các hệ thống, từ AppleTalk Remote Access tới bộ định tuyến Cisco, các máy chủ Annex Terminal, và các máy trạm UNIX.
Chúng ta sẽ tập trung vào trƣờng hợp một máy trạm UNIX chạy chƣơng trình Security Dynamics1 sdshell. Chƣơng trình này sẽ đƣợc ấn định là user1s shell. Một khi ngƣời dùng đã đƣợc xác thực tới /bin/login, họ sẽ đƣợc cho vào tới sdshell, giao tiếp với máy chủ ACE để thu về thông tin kiểm định đối với ngƣời dùng đó.
Mặc dù các vụ tấn công đƣợc mô tả ở đây tập trung vào cài đặt sdshell, nhƣng ảnh hƣởng đến tất cả thiết lập của giao thức. Và cũng có một máy khách cho phép SecurID đƣợc tích hợp vào trong một sản phẩm mới trên một nền hệ thống đƣợc hỗ trợ mà không cần can thiệp nhiều từ Security Dynamic .
Máy chủ bao gồm một deamon, một cơ sở dữ liệu, và một phần mềm để quản trị cả 2. Máy chủ có thể chạy trên một loạt các nền hệ thống, và có thể hỗ trợ cho việc hoạt động đối với TCP/IP, Novell 3.11 và 3.12, và AppleTalk. Việc tham định cũng có thể đƣợc thi hành thông qua TACACS, XTACACS, và TACACS+.
Chúng ta sẽ tập trung vào việc cài đặt TCP/IP, đƣợc sử dụng ở hầu hết các hệ thống có kết nối internet. Giao thức là stateless, và chạy trên UDP. Deamon lắng nghe tín hiệu từ UDP cổng 124 theo mặc định.
Cơ sở dữ liệu trong phiên bản 1.2.4 là một cơ sở dữ liệu phẳng độc quyền, và đƣợc thay thế trong phiên bản 2 bởi một Progress DBMS. Cơ sở dữ liệu vào các file log chƣa mã hoá DES, và chỉ có thể đƣợc thao tác bởi chƣơng trình sdadmin, hoặc đƣợc đọc bởi sdlogmon. Cơ sở dữ liệu sẽ chứa thông tin cho một thẻ: xác định thời gian hết hạn, lần cuối đăng nhập thành công (theo lý thuyết), lần cuối thâm nhập, pin, ƣớc lƣợng về độ lệch đồng hồ và seed. Nó có thể cũng chứa thông tin về các nhóm ngƣời dùng, nhóm các máy, và những nhóm hoặc ngƣời dùng đƣợc cho phép đăng nhập tới mỗi máy hoặc nhóm các máy đó.
Hệ thống sẽ hỗ trợ 2 máy chủ, 1 master và một slave. Chúng ta sẽ không khảo sát tƣơng tác giữa chúng, và sẽ chỉ xem xét trƣờng hợp một single master, bởi vì thực tế sự tấn công đƣợc mô tả ở đây không bị ảnh hƣởng bởi liên kết master-slave.