ΑρχικήSecurityΤα YubiKeys είναι ευάλωτα σε κλωνοποίηση
Security

Τα YubiKeys είναι ευάλωτα σε κλωνοποίηση

SecNews
By SecNews

Τα chip ασφαλείας της Infineon Technologies έχουν ανακαλυφθεί ότι είναι ευάλωτα σε επιθέσεις πλευρικού καναλιού, με τα YubiKeys, μια δημοφιλή συσκευή ελέγχου ταυτότητας, να είναι ευάλωτα σε κλωνοποίηση.

yubikeys

Αυτή η νέα ευπάθεια επηρεάζει και άλλες κάρτες ασφαλείας που βασίζονται σε μικροελεγκτές, όπως κάρτες SIM και chip διαβατηρίων. Ερευνητές από το NinjaLab δοκίμασαν την επίθεση στο YubiKey 5Ci και αποκάλυψαν ότι το πρόβλημα σχετίζεται με τα Infineon chips, τα οποία παρέμειναν απαρατήρητα για 14 χρόνια.

Δείτε ακόμη: Intel: Ανταγωνίζεται την Qualcomm και την AMD με τη δεύτερη γενιά chip για κινητά Core Ultra

Παρά τη σοβαρότητα της ευπάθειας, η εκμετάλλευσή της απαιτεί φυσική πρόσβαση στη συσκευή και εξειδικευμένο εξοπλισμό. Οι χρήστες του YubiKey θα πρέπει να γνωρίζουν ότι όλα τα μοντέλα με firmware 5.7 ή παλαιότερο είναι ευάλωτα. Στις 6 Μαΐου 2024, η Yubico κυκλοφόρησε μια νέα ενημέρωση firmware που ανανεώνει την βιβλιοθήκη κρυπτογράφησης, ενισχύοντας έτσι την ασφάλεια. Οι ειδικοί προτείνουν να συνεχιστεί η χρήση των YubiKeys για ασφαλείς συνδέσεις.

#secnews #europol Η Europol και οι αρχές επιβολής του νόμου από εννέα χώρες εξάρθρωσαν τη "Ghost", μια πλατφόρμα κρυπτογραφημένων επικοινωνιών, η οποία χρησιμοποιούνταν από εγκληματίες για διακίνηση ναρκωτικών, ξέπλυμα βρώμικου χρήματος και άλλες παράνομες δραστηριότητες. Η πλατφόρμα Ghost διέθετε προηγμένες λειτουργίες ασφάλειας και ανωνυμοποίησης, επιτρέποντας την αγορά συνδρομών με κρυπτονομίσματα. Προσέφερε τρία επίπεδα κρυπτογράφησης και ένα σύστημα αυτοκαταστροφής μηνυμάτων, το οποίο εξαφάνιζε μηνύματα και ύποπτα στοιχεία από τις συσκευές των αποστολέων και των παραληπτών. Μάθετε περισσότερα: https://www.secnews.gr/620188/europol-eksarthrothike-platforma-epikoinonion-ghost/ 00:00 Εισαγωγή 00:16 Πληροφορίες για την πλατφόρμα Ghost 00:57 Έρευνα, εξάρθρωση, συλλήψεις 01:43 Κρυπτογραφημένες επικοινωνίες και προκλήσεις 02:05 Σημασία εξάρθρωσης Follow us: Facebook: https://www.facebook.com/SecNews Instagram: https://www.instagram.com/secnews.gr/ X (Twitter): https://twitter.com/Secnews_GR TikTok: https://www.tiktok.com/@secnewsgr

#secnews #europol

Η Europol και οι αρχές επιβολής του νόμου από εννέα χώρες εξάρθρωσαν τη "Ghost", μια πλατφόρμα κρυπτογραφημένων επικοινωνιών, η οποία χρησιμοποιούνταν από εγκληματίες για διακίνηση ναρκωτικών, ξέπλυμα βρώμικου χρήματος και άλλες παράνομες δραστηριότητες.

Η πλατφόρμα Ghost διέθετε προηγμένες λειτουργίες ασφάλειας και ανωνυμοποίησης, επιτρέποντας την αγορά συνδρομών με κρυπτονομίσματα. Προσέφερε τρία επίπεδα κρυπτογράφησης και ένα σύστημα αυτοκαταστροφής μηνυμάτων, το οποίο εξαφάνιζε μηνύματα και ύποπτα στοιχεία από τις συσκευές των αποστολέων και των παραληπτών.

Μάθετε περισσότερα: https://www.secnews.gr/620188/europol-eksarthrothike-platforma-epikoinonion-ghost/

00:00 Εισαγωγή
00:16 Πληροφορίες για την πλατφόρμα Ghost
00:57 Έρευνα, εξάρθρωση, συλλήψεις
01:43 Κρυπτογραφημένες επικοινωνίες και προκλήσεις
02:05 Σημασία εξάρθρωσης

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

1

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkVYMmtleXdBU0dB

Europol: Εξάρθρωσε την πλατφόρμα Ghost - Σύλληψη εγκληματιών

SecNewsTV 4 hours ago

Ο FDA επεσήμανε τη συσκευή Blindsight της Neuralink ως «breakthrough device». Πρόκειται για μια πειραματική συσκευή που υπόσχεται να αποκαταστήσει την όραση σε άτομα με σοβαρά προβλήματα. Αν και τα αποτελέσματα θα είναι αρχικά περιορισμένα, το εμφύτευμα υπόσχεται εντυπωσιακές δυνατότητες όρασης. #Musk #ΕπαναστατικήΤεχνολογία #Όραση #ΦροντίδαΥγείας #ΔιορθωτικέςΣυσκευές #ΚλινικέςΔοκιμές #Μέλλον #Τεχνολογία # Εμφυτεύματα #Νευροεπιστήμη

Ο FDA επεσήμανε τη συσκευή Blindsight της Neuralink ως «breakthrough device». Πρόκειται για μια πειραματική συσκευή που υπόσχεται να αποκαταστήσει την όραση σε άτομα με σοβαρά προβλήματα.

Αν και τα αποτελέσματα θα είναι αρχικά περιορισμένα, το εμφύτευμα υπόσχεται εντυπωσιακές δυνατότητες όρασης.

#Musk #ΕπαναστατικήΤεχνολογία #Όραση #ΦροντίδαΥγείας #ΔιορθωτικέςΣυσκευές #ΚλινικέςΔοκιμές #Μέλλον #Τεχνολογία # Εμφυτεύματα #Νευροεπιστήμη

0 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnNweE1ScHdWcG1N

Neuralink: Έγκριση FDA για επαναστατική συσκευή Blindsight

SecNewsTV 6 hours ago

Ανακαλύψτε πώς οι υπερμεγέθεις μαύρες τρύπες επηρεάζουν τη "ζωή" των γαλαξιών, διακόπτοντας τη δημιουργία νέων άστρων. Το τηλεσκόπιο James Webb της NASA ρίχνει φως στη σύνθετη αυτή σχέση και μας βοηθά να κατανοήσουμε καλύτερα την εξέλιξή τους. #ΜαύρηΤρύπα #Γαλαξίες #Αστρονομία #ΔημιουργίαΆστρων #ΕξερεύνησηΔιαστήματος #ΑστρολογικέςΑνακαλύψεις #JamesWebb #ΕπιστημονικέςΈρευνες #Αστροφυσική #ΔιαστημικήΔυναμική

Ανακαλύψτε πώς οι υπερμεγέθεις μαύρες τρύπες επηρεάζουν τη "ζωή" των γαλαξιών, διακόπτοντας τη δημιουργία νέων άστρων.

Το τηλεσκόπιο James Webb της NASA ρίχνει φως στη σύνθετη αυτή σχέση και μας βοηθά να κατανοήσουμε καλύτερα την εξέλιξή τους.

#ΜαύρηΤρύπα #Γαλαξίες #Αστρονομία #ΔημιουργίαΆστρων #ΕξερεύνησηΔιαστήματος #ΑστρολογικέςΑνακαλύψεις #JamesWebb #ΕπιστημονικέςΈρευνες #Αστροφυσική #ΔιαστημικήΔυναμική

1 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmpXQnhfam1ra0Rr

Ανακάλυψη: Μαύρη τρύπα σκοτώνει το γαλαξία της

SecNewsTV 7 hours ago

Load More... Subscribe

Το σενάριο της επίθεσης

Τα στοιχεία ασφαλείας Infineon SLE78 είναι ευρέως αναγνωρίσιμα στον τομέα των τραπεζικών και των ID εφαρμογών, προσφέροντας προηγμένα χαρακτηριστικά όπως διπλές κεντρικές μονάδες επεξεργασίας και μονάδες κρυπτογράφησης.

Εάν ένας hacker αποκτήσει πρόσβαση σε μια συσκευή με το επηρεαζόμενο chip, μπορεί να χρησιμοποιήσει έναν ηλεκτρομαγνητικό ανιχνευτή για να παγιδεύσει σήματα κατά τη διάρκεια της διαδικασίας υπογραφής ECFSA. Αυτή η συγκεκριμένη υλοποίηση της Infineon αποκαλύπτει μυστικά κλειδιά λόγω της διαφοράς στον χρόνο ολοκλήρωσης των λειτουργιών.

Η διαδικασία απόκτησης ιχνών από πλευρικό κανάλι μπορεί να διαρκέσει από λίγα λεπτά έως μία ώρα, δίνοντας στον hacker τη δυνατότητα να επανασυσκευάσει τη συσκευή και να την επιστρέψει στον χρήστη, παραμένοντας σε θέση να ανακτήσει τα μυστικά εκτός σύνδεσης αργότερα. Οι ερευνητές εκτιμούν ότι αυτή η διαδικασία μπορεί να αυτοματοποιηθεί, μειώνοντας τον χρόνο εκτός σύνδεσης σε λιγότερο από μία ώρα.

YubiKeys

Διαβάστε επίσης: Η υπηρεσία Bonjour ευάλωτη σε επιθέσεις κλιμάκωσης προνομίων

Υπάρχει υποψία ότι η ευπάθεια επηρεάζει όλους τους μικροελεγκτές ασφαλείας Infineon που χρησιμοποιούν την Infineon crypto lib 1, θέτοντας σε κίνδυνο hardware πορτοφόλια κρυπτονομισμάτων, ταυτότητες, διαβατήρια και άλλες ευαίσθητες συσκευές.

Σύμφωνα με το report, η Infineon καταβάλλει προσπάθειες για τη μείωση του κινδύνου.

Πηγή: cybernews

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Προηγούμενο άρθρο
Αυτή η θήκη μετατρέπει το iPhone σας σε Game Boy
Επόμενο άρθρο
ΕΕ: Ακτιβιστές ζητούν αυστηρότερα μέτρα κατά του spyware
SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

RELATED ARTICLES

spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS

Φόρτωση περισσοτέρων

SecNews - Copyright © 2010 - 2024