近日，有研究者称可以在13分钟内破解RSA的SecurID。这批研究者发表“Efficient padding oracle attacks on cryptographic hardware”，报告查看地址，关于“ padding oracle attacks”刺总有篇文章详细分析过原理的，有兴趣可以看看http://www.icylife.net/yunshu/attachments/Padding-Oracle-Attack.pdf

而RSA方面称还在研究该报告实施的真实性。

相关阅读：

SecurID令牌通常应用于双重认证系统，每个用户帐号连接一个令牌，每个令牌每30秒或60秒产生一个伪随机数。登录时，用户需输入用户名、密码和令牌产 生的伪随机数。认证服务器知道特定令牌所显示的伪随机数，以此确认用户是否持有他们的令牌。