IT之家 9 月 5 日消息,来自 NinjaLab 的托马斯・罗什(Thomas Roche)报告新安全漏洞,并设计了 EUCLEAK 侧信道攻击,可以克隆 YubiKey FIDO 密钥。罗什在使用英飞凌(Infineon) SLE78 安全微控制器的 FIDO 设备(如 Yubico 的 YubiKey 5 系列)中发现了该 EUCLEAK 漏洞,通过侧信道攻击利用 EM 提取椭圆曲线数字签名算法(ECDSA)密钥,从而克隆 FIDO 设备。罗什坦言这种攻击方式比较复杂,需要攻击者深度了解电子学和密码学,并需要借助专业设备。该漏洞影响运行固件版本早于 5.7.0 的 YubiKey 5 系列设备,该固件使用英飞凌有缺陷的加密库,IT之家附上受 EUCLEAK 影响的设备如下:5.7 之前的 YubiKey 5 系列版本5.7 之前的 YubiKey 5 FIPS 系列5.7 之前的 YubiKey 5 CSPN 系列5.7
EUCLEAK 侧信道攻击披露:可提取 ECDSA 算法密钥,克隆 YubiKey FIDO 设备
2024-09-05 10:12:09来源: IT之家
关注公众号
赞
你的鼓励是对作者的最大支持
- 宏碁推出 31.5 英寸 4K 显示器 CS322QK,搭载 LG webOS 平台2024-09-05 09:45:18
- Remarkable Paper Pro 墨水屏电子阅读器发布:首配彩色屏幕、内置照明灯,售 579 美元2024-09-05 09:57:28
- 微星介绍 MEG X870E GODLIKE 旗舰主板:侧置接口,自带 LCD 屏2024-09-05 10:00:48
- 斯柯达相关人士回应“品牌将使用上汽荣威混动系统”:不评论有关传言2024-09-05 10:04:54
- 宏碁新款 Swift 16/14 AI 笔记本发布:最高 Ultra 9 288V 处理器、3K OLED 触摸屏2024-09-05 10:06:04
- 宜鼎发布 CXL 2.0 内存扩展模块,EDSFF E3.S 2T 加厚外形2024-09-05 10:18:34
- 华为余承东:问界 M9 五座版车型开启先行者计划,最快 10 月 1 日前交付2024-09-05 10:21:36
- 东风猛士科技与蔚来能源达成汽车充电战略合作2024-09-05 10:25:36
- DC 电影《小丑 2:双重妄想》评分解禁:烂番茄新鲜度 60%、IGN 5 分2024-09-05 10:29:02
- 起亚 EV9 GT 纯电大型 SUV 内饰曝光,配全新运动座椅2024-09-05 10:29:12
- 1合格评定助力电子商务高质量发展 SGS携手电商平台发起行动倡议
- 2三星 Galaxy A16 5G 手机宣传图曝光:6.7 英寸屏幕、天玑 6300 / Exynos 1330 芯片,6…
- 3英国科学家研制出超薄二维表面材料,有望增强 6G 卫星通信能力
- 4Snap 发布第 5 代 Spectacles AR 眼镜:集成 OpenAI 多模态 AI 模型,支持语音控制
- 5衣服里的Sorona 索罗纳®是什么材料?
- 6充电 60 元超时费 1600 元,特斯拉车主又遭遇充电刺客
- 7肯辛通发布 SD5000T5:首款英特尔认证的 Thunderbolt 5 扩展坞,11 个端口、最高 120 Gbps…
- 8FENDER 为多次荣膺格莱美的摇滚巨星 JACK WHITE 推出全新签名系列
- 9小鹏用实际行动证明,李想说得没错
- 10科技昨夜今晨 0918:三只羊涉嫌误导消费者被立案;消息称苹果包下台积电 2nm 首批产能;曝《黑神话:悟空》首个 DL…