🔑 Klucze sprzętowe, takie jak YubiKey i protokół FIDO2 są jednymi z najbezpieczniejszych sposobów uwierzytelniania. To autentyczny fakt, a z faktami się nie dyskutuje. Dlatego właśnie kiedy świat obiegła ostatnio łamiąca wiadomość, że klucze YubiKey da się podrobić, to podniósł się potężny raban, że to dramat, awaria i w ogóle koniec świata jaki znamy. Już nigdy, nikt nie będzie bezpieczny. Ale czy to prawda? No niby tak, ale jednak nie do końca.

Źródła:

🔰 YubiKeys Are a Security Gold Standard—but They Can Be Cloned

https://www.wired.com/story/yubikey-vulnerability-cloning/

❗️YubiKeys are vulnerable to cloning attacks thanks to newly discovered side channel

https://arstechnica.com/security/2024/09/yubikeys-are-vulnerable-to-cloning-attacks-thanks-to-newly-discovered-side-channel/

🔐 Crypto Vulnerability Allows Cloning of YubiKey Security Keys

https://www.securityweek.com/crypto-vulnerability-allows-cloning-of-yubikey-security-keys/

❔What is FIDO 2?

https://www.yubico.com/resources/glossary/fido-2/

🥷 Side-Channel Attack on the YubiKey 5 Series

https://ninjalab.io/wp-content/uploads/2024/09/20240903_eucleak.pdf

🕹️ SLE 78 SOLID FLASH™ dual-interface and contactless security cryptocontroller

https://www.infineon.com/cms/en/product/security-smart-card-solutions/security-controllers/contactless-and-dual-interface-security-controllers/sle-78clfx6280ph/

🔏 Security Advisory YSA-2024-03 Infineon ECDSA Private Key Recovery

https://www.yubico.com/support/security-advisories/ysa-2024-03/

🛣️ A Side Journey to Titan

https://ninjalab.io/a-side-journey-to-titan/

🐦 nunu10000 @ Twitter

https://x.com/nunu10000/status/1831817451354648783

🛡️ Nitrokey - secure your digital life

https://www.nitrokey.com/products/nitrokeys

Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’.

W ten sposób podejrzysz na stronie bit.ly/tinyurl dokąd prowadzą.

Relevant xkcd: https://xkcd.com/2522/

© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.

❤️ Dziękuję za Waszą uwagę.

Znajdziecie mnie również na:

Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/

Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok

Mastodonie https://infosec.exchange/@mateuszchrobok

LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/

Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok

Podcasty na:

Anchor https://anchor.fm/mateusz-chrobok

Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR

Apple Podcasts https://apple.co/3OwjvOh

Rozdziały:

00:00 Intro

00:37 YubiKeye

01:58 Podatność

08:25 Atak

14:13 Co Robić i Jak Żyć?

#YubiKey #bezpieczeństwo #awaria #EUCLEAK #podatność

https://www.youtube.com/watch?v=8oTT60onWCI