multicripto on Nostr: "El fabricante de YubiKey, Yubico, emitió un aviso en coordinación con un informe ...
"El fabricante de YubiKey, Yubico, emitió un aviso en coordinación con un informe de divulgación detallado de NinjaLab, la empresa de seguridad que realizó ingeniería inversa de la serie YubiKey 5 y diseñó el ataque de clonación. Todas las YubiKeys que ejecutan firmware anterior a la versión 5.7, que se lanzó en mayo."
“Un atacante podría aprovechar este problema como parte de un ataque sofisticado y específico para recuperar las claves privadas afectadas”, confirmó el aviso. “El atacante necesitaría la posesión física de la YubiKey, la clave de seguridad o el YubiHSM, el conocimiento de las cuentas a las que desea atacar y el equipo especializado para realizar el ataque necesario. Dependiendo del caso de uso, el atacante también puede requerir conocimientos adicionales, como el nombre de usuario, el PIN, la contraseña de la cuenta o la clave de autenticación”.
"Los ataques requieren equipos por un valor aproximado de 11.000 dólares y conocimientos avanzados de ingeniería eléctrica y criptográfica. La dificultad del ataque implica que probablemente sólo lo llevarían a cabo estados-nación u otras entidades con recursos comparables."
https://arstechnica.com/security/2024/09/yubikeys-are-vulnerable-to-cloning-attacks-thanks-to-newly-discovered-side-channel/
“Un atacante podría aprovechar este problema como parte de un ataque sofisticado y específico para recuperar las claves privadas afectadas”, confirmó el aviso. “El atacante necesitaría la posesión física de la YubiKey, la clave de seguridad o el YubiHSM, el conocimiento de las cuentas a las que desea atacar y el equipo especializado para realizar el ataque necesario. Dependiendo del caso de uso, el atacante también puede requerir conocimientos adicionales, como el nombre de usuario, el PIN, la contraseña de la cuenta o la clave de autenticación”.
"Los ataques requieren equipos por un valor aproximado de 11.000 dólares y conocimientos avanzados de ingeniería eléctrica y criptográfica. La dificultad del ataque implica que probablemente sólo lo llevarían a cabo estados-nación u otras entidades con recursos comparables."
https://arstechnica.com/security/2024/09/yubikeys-are-vulnerable-to-cloning-attacks-thanks-to-newly-discovered-side-channel/