Nová zranitelnost “EUCLEAK” objevená v zařízeních FIDO, která používají bezpečnostní mikrořadič Infineon SLE78, umožňuje útočníkům extrahovat tajné klíče ECDSA a klonovat zařízení FIDO, jako je YubiKey 5 Series od společnosti Yubico. Thomas Roche z NinjaLab, který tuto zranitelnost objevil a vyvinul útok EUCLEAK, upozorňuje, že tento boční kanál může získat tajný klíč ECDSA pomocí elektromagnetických akvizic. I když tato zranitelnost představuje vážné riziko, její podmínky výrazně omezují pravděpodobnost útoku, a to především na vysoce sofistikované, státem sponzorované útočníky zaměřené na vysoce hodnotné cíle. Vlastníci YubiKey mohou zkontrolovat verzi firmwaru svých bezpečnostních klíčů pomocí aplikací YubiKey Manager nebo YubiKey Authenticator. Bohužel, pokud používáte zranitelnou verzi, není možné aktualizovat firmware na nejnovější verze 5.7.0 (YubiKey) nebo 2.4.0 (YubiHSM), aby se tato zranitelnost zmírnila. NinjaLab také potvrdil, že EUCLEAK ovlivňuje další produkty, jako jsou Infineon TPM (SLB96xx), které se používají pro zabezpečené spouštění, autentizaci a kryptografické operace, a bezpečnostní mikrořadič Optiga Trust M od společnosti Infineon, který se využívá v IoT zařízeních.
Zdroj: New Eucleak attack lets threat actors clone YubiKey FIDO keys