cari
RumahTutorial PerkakasanBerita PerkakasanKerentanan kunci pengesahan dua faktor Yubico yang tidak dapat ditambal memecah keselamatan kebanyakan peranti Yubikey 5, Kunci Keselamatan dan YubiHSM 2FA

Kerentanan kunci pengesahan dua faktor Yubico yang tidak dapat ditambal memecah keselamatan kebanyakan peranti Yubikey 5, Kunci Keselamatan dan YubiHSM 2FA

王林
王林
Sep 04, 2024 pm 06:32 PM
laptopkeytestNotebookreviewreviewstestsreportsnetbookYubico2FAYubikeyYubiHSMFeitianA22JavaCardNinjaLab

Unpatchable Yubico two-factor authentication key vulnerability breaks the security of most Yubikey 5, Security Key, and YubiHSM 2FA devices

Kerentanan kunci pengesahan dua faktor Yubico yang tidak dapat ditambal telah memecahkan keselamatan kebanyakan peranti Yubikey 5, Kunci Keselamatan dan YubiHSM 2FA. JavaCard A22 Feitian dan peranti lain yang menggunakan TPM siri Infineon SLB96xx juga terdedah. Semua kunci 2FA yang terdedah harus diandaikan telah terjejas dan digantikan dengan yang tidak terdedah secepat mungkin.

Pengesahan keselamatan dua faktor (2FA) menggunakan kod unik yang dijana oleh apl perisian (cth. Microsoft Authenticator) atau kunci perkakasan (cth. Yubikey) sebagai tambahan kepada kata laluan untuk log masuk ke akaun dalam talian. Semakin banyak penyedia akaun, seperti bank, telah melaksanakan keselamatan 2FA untuk mengurangkan kecurian data dan wang.

Kunci pengesahan dua faktor bergantung pada penjanaan kod unik menggunakan kaedah yang sukar untuk kejuruteraan terbalik. Apl dan kekunci 2FA moden selalunya menggunakan matematik yang lebih kompleks seperti algoritma lengkung elips (selam mendalam ke dalam matematik di tapak IBM).

Serangan saluran sisi memantau aspek peranti elektronik untuk membuat serangan. Untuk cip TPM Infineon yang terdedah yang digunakan dalam kekunci Yubico, Feitian dan 2FA yang lain, para penyelidik di Ninjalabs menghabiskan dua tahun menangkap dan mentafsir pelepasan radio daripada cip tersebut untuk mencipta serangan.

Penggodam memerlukan sehingga satu jam akses kepada kunci untuk menangkap pelepasan radio, kemudian satu atau dua hari untuk mentafsir data dan mencipta salinan kunci 2FA. Matematik dan tekniknya agak rumit, jadi pembaca yang mempunyai pengetahuan dalam kriptografi, matematik dan elektronik boleh membaca kaedah yang rumit dalam artikel NinjaLab. NinjaLab sebelum ini mendedahkan kelemahan serupa dalam kunci Google Titan, Feitian, Yubico dan NXP yang lain.

Pengguna kunci Yubico 2FA harus merujuk kepada nasihat keselamatan Yubico untuk melihat sama ada kunci mereka terdedah. Pengguna peranti lain perlu bertanya kepada pembuat jika peranti itu menggunakan TPM siri Infineon SLB96xx yang terdedah. Peranti yang terjejas tidak boleh ditampal untuk membetulkan kelemahan keselamatan.

Semua pemilik kunci yang terjejas harus mempertimbangkan untuk beralih kepada alternatif selepas mengesahkan alternatif tersebut tidak terdedah. Kunci 2FA alternatif termasuk Feitian atau iShield.

Unpatchable Yubico two-factor authentication key vulnerability breaks the security of most Yubikey 5, Security Key, and YubiHSM 2FA devices

Unpatchable Yubico two-factor authentication key vulnerability breaks the security of most Yubikey 5, Security Key, and YubiHSM 2FA devices

Unpatchable Yubico two-factor authentication key vulnerability breaks the security of most Yubikey 5, Security Key, and YubiHSM 2FA devices

Atas ialah kandungan terperinci Kerentanan kunci pengesahan dua faktor Yubico yang tidak dapat ditambal memecah keselamatan kebanyakan peranti Yubikey 5, Kunci Keselamatan dan YubiHSM 2FA. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel Berkaitan
Ulasan: Ecovacs 'X8 Pro Omni Robot kini berfungsi dengan HomeKitUlasan: Ecovacs 'X8 Pro Omni Robot kini berfungsi dengan HomeKitApr 17, 2025 am 06:01 AM

Dengan iOS 18.4, Apple menambah sokongan untuk vakum robot ke HomeKit. Terdapat beberapa vakum robot yang dibolehkan yang boleh ditambah ke aplikasi Home untuk digunakan dengan Siri, termasuk Deebot X8 Pro Omni dari EcoVACs. Saya telah menguji x8 pro omni untuk th

Mendedahkan saiz folder tersembunyi dalam pencari macOS dengan cara iniMendedahkan saiz folder tersembunyi dalam pencari macOS dengan cara iniApr 17, 2025 am 01:11 AM

Apabila menggunakan paparan macOS dalam senarai senarai, anda akan melihat saiz fail individu-tetapi bukan folder.Instead, folder menunjukkan sepasang sengkang (-) dalam lajur saiz. macOS melangkau saiz folder mengira secara lalai untuk terus menyenaraikan prestasi Prestasi dengan pantas, ESPEC

Permainan PC Multiplayer Terbaik 2025: Pilihan kami untuk tajuk terbaik untuk bermain dengan orang lainPermainan PC Multiplayer Terbaik 2025: Pilihan kami untuk tajuk terbaik untuk bermain dengan orang lainApr 16, 2025 am 09:35 AM

Permainan PC berbilang pemain terbaik pada tahun 2025 adalah cara yang hebat untuk bersenang -senang dengan rakan -rakan atau hanya melihat apa yang orang lain nikmati. Sekiranya anda peminat permainan tindakan pantas, maka anda akan dengan senang hati melihat bahawa banyak penyertaan dalam senarai ini hanya

ULASAN: Bank Power Roam Alogic mengecas semua peranti anda di mana sahajaULASAN: Bank Power Roam Alogic mengecas semua peranti anda di mana sahajaApr 16, 2025 am 06:07 AM

Pengecas berbilang peranti mudah alih adalah aksesori popular untuk pelancong yang kerap, yang menawarkan keupayaan untuk mengekalkan iPhone, Apple Watch, AirPods, dan dalam beberapa kes peranti lain yang dikenakan semasa jauh dari rumah. Alogic baru -baru ini melancarkan Roam 21,000mAh

Ulasan: Dio Node bertujuan untuk membawa penceramah airplay yang kos efektif ke seluruh rumah andaUlasan: Dio Node bertujuan untuk membawa penceramah airplay yang kos efektif ke seluruh rumah andaApr 15, 2025 am 06:12 AM

Dio adalah sebuah syarikat kecil yang memberi tumpuan kepada penyampaian produk tunggal untuk Ekosistem Apple: Sistem Speaker AirPlay kos rendah yang dikenali sebagai Dio Node. Pada mulanya dilancarkan sebagai kempen Indiegogo crowdfunded pada tahun 2022, nod Dio mula menghantar kepada penyokong LA LA

Cara Mencari Apple TV Siri Remote anda menggunakan iPhone andaCara Mencari Apple TV Siri Remote anda menggunakan iPhone andaApr 15, 2025 am 01:07 AM

Dalam iOS 17 dan TVOS 17 dan kemudian, Apple merangkumi ciri yang membolehkan pengguna Apple TV mencari alat kawalan jauh Siri yang salah menggunakan iPhone mereka. Terus membaca untuk mengetahui bagaimana ia dilakukan. Prior untuk pelancaran TV ‌apple terbaru 4K, ada khabar angin bahawa Apple wo

Bimbang tentang privasi iPhone? Lakukan ini dengan pusat kawalanBimbang tentang privasi iPhone? Lakukan ini dengan pusat kawalanApr 15, 2025 am 12:59 AM

Di iOS, pusat kawalan boleh digunakan untuk mengambil gambar dengan cepat, menulis nota, menghidupkan lampu, mengawal TV Apple anda, dan banyak lagi. Ia berguna dan mudah kerana anda tidak perlu membuka kunci iPhone atau iPad anda untuk menggunakannya. Walau bagaimanapun, dengan

Razer PC Remote Play membolehkan anda menstrimkan permainan ke iPhone & ndash anda; Dan ia dapat meyakinkan saya untuk beralih dari pc permainan sayaRazer PC Remote Play membolehkan anda menstrimkan permainan ke iPhone & ndash anda; Dan ia dapat meyakinkan saya untuk beralih dari pc permainan sayaApr 12, 2025 am 09:32 AM

Razer telah melancarkan ServiceThis Streaming Permainan Remote Play PC yang membolehkan anda menstrimkan permainan dari PC anda ke peranti mudah alih yang dilengkapi dengan ciri pengoptimuman dan berfungsi dengan Controllersi Love My Gaming PC, tetapi bukan peranti paling mudah alih di WO

See all articles

Alat AI Hot

Undresser.AI Undress

Undresser.AI Undress

Apl berkuasa AI untuk mencipta foto bogel yang realistik

AI Clothes Remover

AI Clothes Remover

Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.

Undress AI Tool

Undress AI Tool

Gambar buka pakaian secara percuma

Clothoff.io

Clothoff.io

Penyingkiran pakaian AI

AI Hentai Generator

AI Hentai Generator

Menjana ai hentai secara percuma.

Tunjukkan Lagi

Artikel Panas

R.E.P.O. Kristal tenaga dijelaskan dan apa yang mereka lakukan (kristal kuning)
1 bulan yang laluBy尊渡假赌尊渡假赌尊渡假赌
R.E.P.O. Tetapan grafik terbaik
1 bulan yang laluBy尊渡假赌尊渡假赌尊渡假赌
Assassin's Creed Shadows: Penyelesaian Riddle Seashell
2 minggu yang laluByDDD
R.E.P.O. Cara Memperbaiki Audio Jika anda tidak dapat mendengar sesiapa
1 bulan yang laluBy尊渡假赌尊渡假赌尊渡假赌
R.E.P.O. Arahan sembang dan cara menggunakannya
1 bulan yang laluBy尊渡假赌尊渡假赌尊渡假赌
Tunjukkan Lagi

Alat panas

Muat turun versi mac editor Atom

Muat turun versi mac editor Atom

Editor sumber terbuka yang paling popular

PhpStorm versi Mac

PhpStorm versi Mac

Alat pembangunan bersepadu PHP profesional terkini (2018.2.1).

Hantar Studio 13.0.1

Hantar Studio 13.0.1

Persekitaran pembangunan bersepadu PHP yang berkuasa

Versi Mac WebStorm

Versi Mac WebStorm

Alat pembangunan JavaScript yang berguna

SublimeText3 versi Mac

SublimeText3 versi Mac

Perisian penyuntingan kod peringkat Tuhan (SublimeText3)

Tunjukkan Lagi

Topik panas

Di manakah pintu masuk log masuk untuk e-mel gmail?
7530
15
Tutorial CakePHP
1379
52
Apakah format nama akaun stim
82
11
kunci pengaktifan win11 kekal
54
19
Sambungan NYT menunjukkan dan jawapan
21
76
Tunjukkan Lagi