Klucze sprzętowe, takie jak YubiKey i protokół FIDO2 są jednymi z najbezpieczniejszych sposobów uwierzytelniania. To autentyczny fakt, a z faktami się nie dyskutuje. Dlatego właśnie kiedy świat obiegła ostatnio łamiąca wiadomość, że klucze YubiKey da się podrobić, to podniósł się potężny raban, że to dramat, awaria i w ogóle koniec świata jaki znamy. Już nigdy, nikt nie będzie bezpieczny. Ale czy to prawda? No niby tak, ale jednak nie do końca.

Źródła:
 YubiKeys Are a Security Gold Standard—but They Can Be Cloned
https://www.wired.com/story/yubikeyv...

❗YubiKeys are vulnerable to cloning attacks thanks to newly discovered side channel
https://arstechnica.com/security/2024...

 Crypto Vulnerability Allows Cloning of YubiKey Security Keys
https://www.securityweek.com/cryptov...

❔What is FIDO 2?
https://www.yubico.com/resources/glos...

 SideChannel Attack on the YubiKey 5 Series
https://ninjalab.io/wpcontent/upload...

 SLE 78 SOLID FLASH™ dualinterface and contactless security cryptocontroller
https://www.infineon.com/cms/en/produ...

 Security Advisory YSA202403 Infineon ECDSA Private Key Recovery
https://www.yubico.com/support/securi...

 A Side Journey to Titan
https://ninjalab.io/asidejourneyto...

 nunu10000 @ Twitter
https://x.com/nunu10000/status/183181...

 Nitrokey secure your digital life
https://www.nitrokey.com/products/nit...

Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’.
W ten sposób podejrzysz na stronie bit.ly/tinyurl dokąd prowadzą.

Relevant xkcd: https://xkcd.com/2522/

© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤ Dziękuję za Waszą uwagę.

Znajdziecie mnie również na:
Instagramie @mateuszemsi   / mateuszemsi  
Twitterze @MateuszChrobok   / mateuszchrobok  
Mastodonie https://infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok   / mateuszchrobok  
Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok
Podcasty na:
Anchor https://anchor.fm/mateuszchrobok
Spotify https://open.spotify.com/show/6y6oWs2...
Apple Podcasts https://apple.co/3OwjvOh

Rozdziały:
00:00 Intro
00:37 YubiKeye
01:58 Podatność
08:25 Atak
14:13 Co Robić i Jak Żyć?

#YubiKey #bezpieczeństwo #awaria #EUCLEAK #podatność