
Sign up to save your podcasts
Or
🔑 Klucze sprzętowe, takie jak YubiKey i protokół FIDO2 są jednymi z najbezpieczniejszych sposobów uwierzytelniania. To autentyczny fakt, a z faktami się nie dyskutuje. Dlatego właśnie kiedy świat obiegła ostatnio łamiąca wiadomość, że klucze YubiKey da się podrobić, to podniósł się potężny raban, że to dramat, awaria i w ogóle koniec świata jaki znamy. Już nigdy, nikt nie będzie bezpieczny. Ale czy to prawda? No niby tak, ale jednak nie do końca.
Źródła:
🔰 YubiKeys Are a Security Gold Standard—but They Can Be Cloned
https://www.wired.com/story/yubikey-vulnerability-cloning/
❗️YubiKeys are vulnerable to cloning attacks thanks to newly discovered side channel
https://arstechnica.com/security/2024/09/yubikeys-are-vulnerable-to-cloning-attacks-thanks-to-newly-discovered-side-channel/
🔐 Crypto Vulnerability Allows Cloning of YubiKey Security Keys
https://www.securityweek.com/crypto-vulnerability-allows-cloning-of-yubikey-security-keys/
❔What is FIDO 2?
https://www.yubico.com/resources/glossary/fido-2/
🥷 Side-Channel Attack on the YubiKey 5 Series
https://ninjalab.io/wp-content/uploads/2024/09/20240903_eucleak.pdf
🕹️ SLE 78 SOLID FLASH™ dual-interface and contactless security cryptocontroller
https://www.infineon.com/cms/en/product/security-smart-card-solutions/security-controllers/contactless-and-dual-interface-security-controllers/sle-78clfx6280ph/
🔏 Security Advisory YSA-2024-03 Infineon ECDSA Private Key Recovery
https://www.yubico.com/support/security-advisories/ysa-2024-03/
🛣️ A Side Journey to Titan
https://ninjalab.io/a-side-journey-to-titan/
🐦 nunu10000 @ Twitter
https://x.com/nunu10000/status/1831817451354648783
🛡️ Nitrokey - secure your digital life
https://www.nitrokey.com/products/nitrokeys
Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’.
W ten sposób podejrzysz na stronie bit.ly/tinyurl dokąd prowadzą.
Relevant xkcd: https://xkcd.com/2522/
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.
Znajdziecie mnie również na:
Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/
Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok
Mastodonie https://infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/
Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok
Podcasty na:
Anchor https://anchor.fm/mateusz-chrobok
Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR
Apple Podcasts https://apple.co/3OwjvOh
Rozdziały:
00:00 Intro
00:37 YubiKeye
01:58 Podatność
08:25 Atak
14:13 Co Robić i Jak Żyć?
#YubiKey #bezpieczeństwo #awaria #EUCLEAK #podatność
https://www.youtube.com/watch?v=8oTT60onWCI
🔑 Klucze sprzętowe, takie jak YubiKey i protokół FIDO2 są jednymi z najbezpieczniejszych sposobów uwierzytelniania. To autentyczny fakt, a z faktami się nie dyskutuje. Dlatego właśnie kiedy świat obiegła ostatnio łamiąca wiadomość, że klucze YubiKey da się podrobić, to podniósł się potężny raban, że to dramat, awaria i w ogóle koniec świata jaki znamy. Już nigdy, nikt nie będzie bezpieczny. Ale czy to prawda? No niby tak, ale jednak nie do końca.
Źródła:
🔰 YubiKeys Are a Security Gold Standard—but They Can Be Cloned
https://www.wired.com/story/yubikey-vulnerability-cloning/
❗️YubiKeys are vulnerable to cloning attacks thanks to newly discovered side channel
https://arstechnica.com/security/2024/09/yubikeys-are-vulnerable-to-cloning-attacks-thanks-to-newly-discovered-side-channel/
🔐 Crypto Vulnerability Allows Cloning of YubiKey Security Keys
https://www.securityweek.com/crypto-vulnerability-allows-cloning-of-yubikey-security-keys/
❔What is FIDO 2?
https://www.yubico.com/resources/glossary/fido-2/
🥷 Side-Channel Attack on the YubiKey 5 Series
https://ninjalab.io/wp-content/uploads/2024/09/20240903_eucleak.pdf
🕹️ SLE 78 SOLID FLASH™ dual-interface and contactless security cryptocontroller
https://www.infineon.com/cms/en/product/security-smart-card-solutions/security-controllers/contactless-and-dual-interface-security-controllers/sle-78clfx6280ph/
🔏 Security Advisory YSA-2024-03 Infineon ECDSA Private Key Recovery
https://www.yubico.com/support/security-advisories/ysa-2024-03/
🛣️ A Side Journey to Titan
https://ninjalab.io/a-side-journey-to-titan/
🐦 nunu10000 @ Twitter
https://x.com/nunu10000/status/1831817451354648783
🛡️ Nitrokey - secure your digital life
https://www.nitrokey.com/products/nitrokeys
Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’.
W ten sposób podejrzysz na stronie bit.ly/tinyurl dokąd prowadzą.
Relevant xkcd: https://xkcd.com/2522/
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.
Znajdziecie mnie również na:
Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/
Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok
Mastodonie https://infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/
Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok
Podcasty na:
Anchor https://anchor.fm/mateusz-chrobok
Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR
Apple Podcasts https://apple.co/3OwjvOh
Rozdziały:
00:00 Intro
00:37 YubiKeye
01:58 Podatność
08:25 Atak
14:13 Co Robić i Jak Żyć?
#YubiKey #bezpieczeństwo #awaria #EUCLEAK #podatność
https://www.youtube.com/watch?v=8oTT60onWCI
11 Listeners
37 Listeners
7 Listeners
43 Listeners
6 Listeners
37 Listeners
11 Listeners
54 Listeners
32 Listeners
15 Listeners
9 Listeners
4 Listeners
1 Listeners
3 Listeners
1 Listeners