Yubikeye jednak nie takie bezpieczne?

🔑 Klucze sprzętowe, takie jak YubiKey i protokół FIDO2 są jednymi z najbezpieczniejszych sposobów uwierzytelniania. To autentyczny fakt, a z faktami się nie dyskutuje. Dlatego właśnie kiedy świat obiegła ostatnio łamiąca wiadomość, że klucze YubiKey da się podrobić, to podniósł się potężny raban, że to dramat, awaria i w ogóle koniec świata jaki znamy. Już nigdy, nikt nie będzie bezpieczny. Ale czy to prawda? No niby tak, ale jednak nie do końca. Źródła: 🔰 YubiKeys Are a Security Gold Standard—but They Can Be Cloned https://www.wired.com/story/yubikey-vulnerability-cloning/ ❗️YubiKeys are vulnerable to cloning attacks thanks to newly discovered side channel https://arstechnica.com/security/2024/09/yubikeys-are-vulnerable-to-cloning-attacks-thanks-to-newly-discovered-side-channel/ 🔐 Crypto Vulnerability Allows Cloning of YubiKey Security Keys https://www.securityweek.com/crypto-vulnerability-allows-cloning-of-yubikey-security-keys/ ❔What is FIDO 2? https://www.yubico.com/resources/glossary/fido-2/ 🥷 Side-Channel Attack on the YubiKey 5 Series https://ninjalab.io/wp-content/uploads/2024/09/20240903_eucleak.pdf 🕹️ SLE 78 SOLID FLASH™ dual-interface and contactless security cryptocontroller https://www.infineon.com/cms/en/product/security-smart-card-solutions/security-controllers/contactless-and-dual-interface-security-controllers/sle-78clfx6280ph/ 🔏 Security Advisory YSA-2024-03 Infineon ECDSA Private Key Recovery https://www.yubico.com/support/security-advisories/ysa-2024-03/ 🛣️ A Side Journey to Titan https://ninjalab.io/a-side-journey-to-titan/ 🐦 nunu10000 @ Twitter https://x.com/nunu10000/status/1831817451354648783 🛡️ Nitrokey - secure your digital life https://www.nitrokey.com/products/nitrokeys Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’. W ten sposób podejrzysz na stronie bit.ly/tinyurl dokąd prowadzą. Relevant xkcd: https://xkcd.com/2522/ © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. ❤️ Dziękuję za Waszą uwagę. Znajdziecie mnie również na: Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/ Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok Mastodonie https://infosec.exchange/@mateuszchrobok LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/ Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok Podcasty na: Anchor https://anchor.fm/mateusz-chrobok Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR Apple Podcasts https://apple.co/3OwjvOh Rozdziały: 00:00 Intro 00:37 YubiKeye 01:58 Podatność 08:25 Atak 14:13 Co Robić i Jak Żyć? #YubiKey #bezpieczeństwo #awaria #EUCLEAK #podatność https://www.youtube.com/watch?v=8oTT60onWCI