TT Security Log

セキュリティ一般に関する「個人」の調査・研究・参照ログ (政府動向・仮想通貨など)

トップ > FIDO > New Eucleak attack lets threat actors clone YubiKey FIDO keys

New Eucleak attack lets threat actors clone YubiKey FIDO keys

FIDO 攻撃手法: Eucleak Attack

【訳】

新たなEucleak攻撃により、脅威の主体がYubiKey FIDOキーを複製可能に


【図表】


YubiKey デバイスから秘密鍵を抽出 (ninjalab.io)

YubiKey Managerでファームウェアのバージョンを表示 (BleepingComputer)
出典: https://www.bleepingcomputer.com/news/security/new-eucleak-attack-lets-threat-actors-clone-yubikey-fido-keys/


【要約】

「EUCLEAK」と呼ばれる新たな脆弱性により、攻撃者はYubiKey 5シリーズなどのFIDOデバイスの秘密鍵を抽出し、複製可能となります。この攻撃は、物理的アクセスと高度な技術が必要なため、主に国家支援の攻撃者が対象とする高価値の標的に限定されます。影響を受けるデバイスは、古いYubiKeyやInfineonのTPMなどであり、ファームウェアの更新ができないため、RSA署名キーの使用やFIDO認証の頻度を増やすことが推奨されています。


【ニュース】

◆New Eucleak attack lets threat actors clone YubiKey FIDO keys (BleepingComputer, 2024/09/04)
[新たなEucleak攻撃により、脅威の主体がYubiKey FIDOキーを複製可能に]
https://www.bleepingcomputer.com/news/security/new-eucleak-attack-lets-threat-actors-clone-yubikey-fido-keys/