9 月 5 日消息,来自 NinjaLab 的托马斯・罗什(Thomas Roche)报告新安全漏洞,并设计了 EUCLEAK 侧信道攻击,可以克隆 YubiKey FIDO 密钥。
罗什在使用英飞凌(Infineon) SLE78 安全微控制器的 FIDO 设备(如 Yubico 的 YubiKey 5 系列)中发现了该 EUCLEAK 漏洞,通过侧信道攻击利用 EM 提取椭圆曲线数字签名算法(ECDSA)密钥,从而克隆 FIDO 设备。
罗什坦言这种攻击方式比较复杂,需要攻击者深度了解电子学和密码学,并需要借助专业设备。
该漏洞影响运行固件版本早于 5.7.0 的 YubiKey 5 系列设备,该固件使用英飞凌有缺陷的加密库,IT之家附上受 EUCLEAK 影响的设备如下:
5.7 之前的 YubiKey 5 系列版本
5.7 之前的 YubiKey 5 FIPS 系列
5.7 之前的 YubiKey 5 CSPN 系列
5.7.2 之前的 YubiKey Bio 系列版本
5.7 之前版本的所有 Security Key 系列
2.4.0 之前的 YubiHSM 2 版本
2.4.0 之前的 YubiHSM 2 FIPS 版本
文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。
近日,德国柏林国际电子消费品展览会(IFA2024)隆重举办。凭借在核心技术、产品设计及应用方面的创新变革,全球领先的智能终端企业TCL实业成功斩获两项“IFA全球产品设计创新大奖”金奖,有力证明了其在全球市场的强大影响力。
近日,中国家电及消费电子博览会(AWE 2024)隆重开幕。全球领先的智能终端企业TCL实业携多款创新技术和新品亮相,以敢为精神勇闯技术无人区,斩获四项AWE 2024艾普兰大奖。
“以前都要去窗口办,一套流程下来都要半个月了,现在方便多了!”打开“重庆公积金”微信小程序,按照提示流程提交相关材料,仅几秒钟,重庆市民曾某的账户就打进了21600元。
由世界人工智能大会组委会、上海市经信委、徐汇区政府、临港新片区管委会共同指导,由上海市人工智能行业协会联合上海人工智能实验室、上海临港经济发展(集团)有限公司、开放原子开源基金会主办的“2024全球开发者先锋大会”,将于2024年3月23日至24日举办。