suchen
HeimHardware-TutorialHardware-NeuigkeitenDie nicht patchbare Sicherheitslücke im Yubico-Zwei-Faktor-Authentifizierungsschlüssel beeinträchtigt die Sicherheit der meisten Yubikey 5-, Security Key- und YubiHSM 2FA-Geräte

Die nicht patchbare Sicherheitslücke im Yubico-Zwei-Faktor-Authentifizierungsschlüssel beeinträchtigt die Sicherheit der meisten Yubikey 5-, Security Key- und YubiHSM 2FA-Geräte

王林
王林
Sep 04, 2024 pm 06:32 PM
laptopkeytestNotebookreviewreviewstestsreportsnetbookYubico2FAYubikeyYubiHSMFeitianA22JavaCardNinjaLab

Unpatchable Yubico two-factor authentication key vulnerability breaks the security of most Yubikey 5, Security Key, and YubiHSM 2FA devices

Eine nicht patchbare Sicherheitslücke im Yubico-Zwei-Faktor-Authentifizierungsschlüssel hat die Sicherheit der meisten Yubikey 5-, Security Key- und YubiHSM 2FA-Geräte beeinträchtigt. Die Feitian A22 JavaCard und andere Geräte, die TPMs der Infineon SLB96xx-Serie verwenden, sind ebenfalls anfällig. Alle anfälligen 2FA-Schlüssel sollten als kompromittiert angenommen und so schnell wie möglich durch nicht anfällige Schlüssel ersetzt werden.

Die Zwei-Faktor-Sicherheitsauthentifizierung (2FA) verwendet einen einzigartigen Code, der von einer Software-App (z. B. Microsoft Authenticator) oder einem Hardwareschlüssel (z. B. Yubikey) generiert wird, zusätzlich zu einem Passwort, um sich bei Online-Konten anzumelden. Immer mehr Kontoanbieter, wie zum Beispiel Banken, haben 2FA-Sicherheit implementiert, um den Diebstahl von Daten und Geld zu reduzieren.

Zwei-Faktor-Authentifizierungsschlüssel basieren auf der Generierung eines eindeutigen Codes mithilfe von Methoden, die schwer zurückzuentwickeln sind. Moderne 2FA-Apps und -Schlüssel verwenden oft komplexere Mathematik wie Algorithmen für elliptische Kurven (detailliertere Einblicke in die Mathematik finden Sie auf der Website von IBM).

Seitenkanalangriffe überwachen Aspekte eines elektronischen Geräts, um einen Angriff auszulösen. Für die anfälligen TPM-Chips von Infineon, die in Yubico, Feitian und anderen 2FA-Schlüsseln verwendet werden, haben die Forscher von Ninjalabs zwei Jahre damit verbracht, die Funkemissionen der Chips zu erfassen und zu entschlüsseln, um einen Angriff zu starten.

Hacker benötigen bis zu einer Stunde Zugriff auf den Schlüssel, um die Funkemissionen zu erfassen, und dann ein oder zwei Tage, um die Daten zu entschlüsseln und eine Kopie des 2FA-Schlüssels zu erstellen. Die Mathematik und Techniken sind recht komplex, sodass Leser mit Kenntnissen in Kryptographie, Mathematik und Elektronik die komplexen Methoden im NinjaLab-Artikel lesen können. NinjaLab hat zuvor ähnliche Schwachstellen in anderen Google Titan-, Feitian-, Yubico- und NXP-Schlüsseln aufgedeckt.

Benutzer von Yubico 2FA-Schlüsseln sollten die Sicherheitshinweise von Yubico konsultieren, um zu sehen, ob ihre Schlüssel angreifbar sind. Benutzer anderer Geräte müssen die Hersteller fragen, ob die Geräte anfällige TPMs der Infineon SLB96xx-Serie verwenden. Betroffene Geräte können nicht gepatcht werden, um die Sicherheitslücke zu schließen.

Alle betroffenen Schlüsselbesitzer sollten dringend einen Wechsel zu Alternativen in Betracht ziehen, nachdem sie sich vergewissert haben, dass die Alternativen nicht anfällig sind. Zu den alternativen 2FA-Schlüsseln gehören Feitian oder iShield.

Unpatchable Yubico two-factor authentication key vulnerability breaks the security of most Yubikey 5, Security Key, and YubiHSM 2FA devices

Unpatchable Yubico two-factor authentication key vulnerability breaks the security of most Yubikey 5, Security Key, and YubiHSM 2FA devices

Unpatchable Yubico two-factor authentication key vulnerability breaks the security of most Yubikey 5, Security Key, and YubiHSM 2FA devices

Das obige ist der detaillierte Inhalt vonDie nicht patchbare Sicherheitslücke im Yubico-Zwei-Faktor-Authentifizierungsschlüssel beeinträchtigt die Sicherheit der meisten Yubikey 5-, Security Key- und YubiHSM 2FA-Geräte. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Verwandter Artikel
Die besten Multiplayer -PC -Spiele 2025: Unsere Auswahl für die besten Titel, die mit anderen spielen könnenDie besten Multiplayer -PC -Spiele 2025: Unsere Auswahl für die besten Titel, die mit anderen spielen könnenApr 16, 2025 am 09:35 AM

Die besten Multiplayer -PC -Spiele im Jahr 2025 sind eine fantastische Möglichkeit, Spaß mit Freunden zu haben oder einfach zu sehen, was alle anderen genießen. Wenn Sie ein Fan von schnelllebigen Action-Spielen sind, werden Sie sich freuen, dass viele der Einträge in dieser Liste gerade sind

Bewertung: Die Roam Power Bank von ALOGIC berechnet alle Ihre Geräte unterwegsBewertung: Die Roam Power Bank von ALOGIC berechnet alle Ihre Geräte unterwegsApr 16, 2025 am 06:07 AM

Tragbare Ladegeräte mit mehreren Geräten sind beliebter Zubehör für häufige Reisende und bieten die Möglichkeit, Ihr iPhone, Apple Watch, AirPods und in einigen Fällen andere Geräte aufrechtzuerhalten, die nicht in der Ferne aufgeladen sind. Alogics kürzlich hat Roam 21.000mah gestartet

Bewertung: Dio Node zielt darauf ab, kostengünstige Airplay-Lautsprecher in Ihr gesamtes Zuhause zu bringenBewertung: Dio Node zielt darauf ab, kostengünstige Airplay-Lautsprecher in Ihr gesamtes Zuhause zu bringenApr 15, 2025 am 06:12 AM

DIO ist ein kleines Unternehmen, das sich auf die Bereitstellung eines einzelnen Produkts für das Apple-Ökosystem konzentriert: ein kostengünstiges Airplay-Lautsprechersystem namens Dio-Node. Der Dio -Node wurde zunächst als Crowdfunded -Indiegogo -Kampagne gestartet.

So finden Sie Ihre Apple TV Siri -Fernbedienung mit Ihrem iPhoneSo finden Sie Ihre Apple TV Siri -Fernbedienung mit Ihrem iPhoneApr 15, 2025 am 01:07 AM

In iOS 17 und TVOS 17 und später enthält Apple eine Funktion, mit der Apple TV -Benutzer eine fehlgeleitete Siri -Fernbedienung mit ihrem iPhone finden können. Lesen Sie weiter, um zu erfahren, wie es gemacht wird.

Besorgt über die Privatsphäre des iPhone? Tun Sie dies mit dem KontrollzentrumBesorgt über die Privatsphäre des iPhone? Tun Sie dies mit dem KontrollzentrumApr 15, 2025 am 12:59 AM

In iOS kann das Kontrollzentrum verwendet werden, um schnell ein Bild zu machen, eine Notiz anzusehen, die Lichter einzuschalten, Ihren Apple TV zu steuern und vieles mehr. Es ist nützlich und bequem, da Sie Ihr iPhone oder iPad nicht einmal freischalten müssen, um es zu verwenden. Jedoch mit

Mit Razer PC Remote Play können Sie Spiele auf Ihr iPhone & ndash streamen. Und es könnte mich überzeugen, aus meinem Gaming -PC zu wechselnMit Razer PC Remote Play können Sie Spiele auf Ihr iPhone & ndash streamen. Und es könnte mich überzeugen, aus meinem Gaming -PC zu wechselnApr 12, 2025 am 09:32 AM

Razer hat sein PC -Fernspielspiel -Spiel Streaming Servicethis auf den Markt gebracht. Mit dem Streamen von Spielen von Ihrem PC auf ein mobiles Geräteit wird Optimierungsfunktionen geliefert und mit Controllersi Love My Gaming PC funktioniert, aber es ist nicht das tragbarste Gerät in der WO

Alle besten PS5 -Controller, die wir während dieser Woche während des Black Friday einkaufen könnenAlle besten PS5 -Controller, die wir während dieser Woche während des Black Friday einkaufen könnenApr 12, 2025 am 09:02 AM

Die besten PS5 -Controller sind nicht so reichlich vorhanden wie andere Plattformen, wenn es um die Wahl geht. Das ist offensichtlich ein bisschen schade, aber was verfügbar ist

Wählen Sie mit diesem Zwei-Finger-Trick schneller auf dem iPhoneWählen Sie mit diesem Zwei-Finger-Trick schneller auf dem iPhoneApr 12, 2025 am 12:53 AM

Ihr iPhone verfügt über mehrere Touch- und Gestenfunktionen, mit denen Sie mit Apps interagieren können. Einige, wie Pinch und Zoom, sind bekannt genug, um als zweite Natur angesehen zu werden, aber andere sind weniger offensichtlich, wie die, die wir gleich erklären. TWO

See all articles

Heiße KI -Werkzeuge

Undresser.AI Undress

Undresser.AI Undress

KI-gestützte App zum Erstellen realistischer Aktfotos

AI Clothes Remover

AI Clothes Remover

Online-KI-Tool zum Entfernen von Kleidung aus Fotos.

Undress AI Tool

Undress AI Tool

Ausziehbilder kostenlos

Clothoff.io

Clothoff.io

KI-Kleiderentferner

AI Hentai Generator

AI Hentai Generator

Erstellen Sie kostenlos Ai Hentai.

Mehr anzeigen

Heißer Artikel

R.E.P.O. Energiekristalle erklärten und was sie tun (gelber Kristall)
4 Wochen vorBy尊渡假赌尊渡假赌尊渡假赌
R.E.P.O. Beste grafische Einstellungen
4 Wochen vorBy尊渡假赌尊渡假赌尊渡假赌
Assassin's Creed Shadows: Seashell Riddle -Lösung
2 Wochen vorByDDD
R.E.P.O. So reparieren Sie Audio, wenn Sie niemanden hören können
1 Monate vorBy尊渡假赌尊渡假赌尊渡假赌
R.E.P.O. Chat -Befehle und wie man sie benutzt
1 Monate vorBy尊渡假赌尊渡假赌尊渡假赌
Mehr anzeigen

Heiße Werkzeuge

MantisBT

MantisBT

Mantis ist ein einfach zu implementierendes webbasiertes Tool zur Fehlerverfolgung, das die Fehlerverfolgung von Produkten unterstützen soll. Es erfordert PHP, MySQL und einen Webserver. Schauen Sie sich unsere Demo- und Hosting-Services an.

SAP NetWeaver Server-Adapter für Eclipse

SAP NetWeaver Server-Adapter für Eclipse

Integrieren Sie Eclipse mit dem SAP NetWeaver-Anwendungsserver.

VSCode Windows 64-Bit-Download

VSCode Windows 64-Bit-Download

Ein kostenloser und leistungsstarker IDE-Editor von Microsoft

SublimeText3 Englische Version

SublimeText3 Englische Version

Empfohlen: Win-Version, unterstützt Code-Eingabeaufforderungen!

ZendStudio 13.5.1 Mac

ZendStudio 13.5.1 Mac

Leistungsstarke integrierte PHP-Entwicklungsumgebung

Mehr anzeigen

Heiße Themen

Wo ist der Login-Zugang für Gmail-E-Mail?
7529
15
CakePHP-Tutorial
1378
52
Wie lautet das Format des Kontonamens von Steam?
81
11
Win11 -Aktivierungsschlüssel dauerhaft
54
19
NYT -Verbindungen Hinweise und Antworten
21
76
Mehr anzeigen