YubiKey はセキュリティのゴールドスタンダードですが、複製することができます from wired.com

security summary



あるセキュリティ会社は、インフィニオンのトップセキュアチップにこの脆弱性が14年以上存在していることを明らかにしました。
同社は、「YubiKey 5 シリーズを物理的に所有」し、「この必要な攻撃を実行するための特殊な機器」を使用して脆弱性をテストできると述べました。
ただし、影響を受けるすべてのデバイスは永続的に脆弱です。
研究者らは、攻撃者が高度な標的型攻撃の一環としてこの脆弱性を悪用する可能性があると付け加えた。
注意すべき点: テストされたすべての yubikey モデルは、欠陥のためクローン化されました。

コメント

タイトルとURLをコピーしました