IT之家 9 月 5 日消息,攻击来自 NinjaLab 的披露托马斯・罗什(Thomas Roche)报告新安全漏洞,并设计了 EUCLEAK 侧信道攻击,可提克隆可以克隆 YubiKey FIDO 密钥。算法O设
罗什在使用英飞凌(Infineon) SLE78 安全微控制器的密钥 FIDO 设备(如 Yubico 的 YubiKey 5 系列)中发现了该 EUCLEAK 漏洞,通过侧信道攻击利用 EM 提取椭圆曲线数字签名算法(ECDSA)密钥,信道从而克隆 FIDO 设备。攻击
披露
作者:热点