Gå til innhold

YubiKey (maskinvaretoken for tofaktorautentisering) er sårbar for kloningsangrep


Anbefalte innlegg

YubiKeys are vulnerable to cloning attacks thanks to newly discovered side channel
https://arstechnica.com/security/2024/09/yubikeys-are-vulnerable-to-cloning-attacks-thanks-to-newly-discovered-side-channel/

YubiKey-5-family-new-photos-web@2x-small.png.67ff016509710690dabb7f4c9d2a34cd.png

Sitat

YubiKey 5, det mest brukte maskinvaretokenet for tofaktorautentisering basert på FIDO-standarden, inneholder en kryptografisk feil som gjør den fingerstore enheten sårbar for kloning når en angriper får midlertidig fysisk tilgang til den, sa forskere tirsdag.

YubiKeys tilbyr valgfri brukerautentisering, inkludert krav om en PIN-kode, fingeravtrykk eller ansiktsskanning. For at kloningsangrepet skal fungere mot YubiKeys ved hjelp av disse tilleggstiltakene, må en angriper også ha brukerverifiseringsfaktoren. Mer informasjon om hvordan du kan bruke disse tilleggstiltakene for å låse YubiKeys ytterligere, finner du her.

Translated by Deepl.com (Free version)

 

Jeg har tenkt å kjøpe ett par av disse, og så lenge ingen "angripere" får fysisk tilgang til YubiKey'en, er jeg vel på trygg grunn.

Endret av backtoback
typos
Lenke til kommentar
Videoannonse
Annonse
Sitat

Alle YubiKeys som kjører fastvare før versjon 5.7 - som ble lansert i mai og erstatter Infineons kryptobibliotek med et eget - er sårbare. Det er ikke mulig å oppdatere nøkkelens fastvare på YubiKey. Dermed er alle berørte YubiKeys permanent sårbare.

Translated by DeepL.com (free version)

@Slaps, kjøpte du direkte fra Yubikey.com eller fra en annen nettbutikk (med "gamle" Yubikey på lager)?
Det er kanskje best å bestille direkte fra Yubikey.com.

Lenke til kommentar

@Slaps, takk for advarselen :grin:, jeg var nære på å bestille fra DustinHOME. Jeg stakk innom Prisjakt.no og sjekket 7 nettbutikker, ingen gir info om fastvareversjon -- det blir de sikkert å fortsette med, for å kvitte seg meg lagerbeholdningen!

Endret av backtoback
typos
Lenke til kommentar
  • 2 uker senere...
backtoback skrev (På 4.9.2024 den 2:18 PM):

Jeg har tenkt å kjøpe ett par av disse, og så lenge ingen "angripere" får fysisk tilgang til YubiKey'en, er jeg vel på trygg grunn.

Ja, for hvis en angriper får fysisk tilgang til sikkerhetsnøkkelen din så har du sannsynligvis større problemer enn at nøkkelen teoretisk kan kopieres.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...