NinjaLab har upptäckt en allvarlig sårbarhet, döpt till ”EUCLEAK”, i Infineons kryptografiska bibliotek. Denna sårbarhet kan utnyttjas för att extrahera den hemliga ECDSA-nyckeln från ett säkerhetselement, vilket i sin tur möjliggör kloning av FIDO-enheter som YubiKey 5. Läs mer om upptäckten och dess implikationer i NinjaLabs artikel.
En allvarlig sårbarhet i Infineons kryptografiska bibliotek har upptäckts, vilket möjliggör extrahering av ECDSA-nycklar och kloning av FIDO-enheter som YubiKey. YubiKey 5-serien och andra Infineon-baserade enheter är sårbara, men attacken kräver fysisk åtkomst och specialutrustning. Det är fortfarande säkrare att använda dessa enheter för autentisering än att inte använda någon alls.
Glad att jag inte köpte det där fempacket med YubiKey som var på rean innan börsintroduktionen.
Stort grattis till Yubicos styrelseledamot Kavitark Shriram sålde aktier för knappt 18 miljoner precis innan informationen släpptes.