蓝点网
·
硬件安全密钥制造商Yubico被发现仍然在销售存在安全漏洞的Yubikey
💡
原文中文,约900字,阅读约需3分钟。
📝
内容提要
硬件安全密钥制造商Yubico仍在销售存在安全漏洞的Yubikey,尽管新型号已修复该漏洞。这些密钥使用的英飞凌TPM加密库存在侧通道攻击的弱点,黑客可通过物理接触进行破解,用户需重新购买新密钥,增加经济负担。Yubico未采取召回措施,令依赖这些密钥的用户感到担忧。
🎯
关键要点
- Yubico仍在销售存在安全漏洞的Yubikey,未采取召回措施。
- Yubikey使用的英飞凌TPM加密库存在侧通道攻击的弱点。
- 黑客可通过物理接触破解Yubikey,用户需重新购买新密钥。
- 新型号已修复漏洞,但旧型号仍在销售中,增加用户经济负担。
- Yubico未停止销售漏洞密钥,未回收尚未出售的产品。
- 使用Yubikey的用户通常注重安全性,漏洞让他们感到无奈。
- 黑客可在24小时内完成数据解密,但尚未发现实际攻击案例。
- 可能的攻击者为国家级黑客团队或间谍机构,Yubico认为影响有限。
❓
延伸问答
Yubico为什么仍在销售存在安全漏洞的Yubikey?
Yubico未停止销售漏洞密钥,可能是为了避免经济损失,尽管新型号已修复漏洞。
Yubikey的安全漏洞是什么?
Yubikey使用的英飞凌TPM加密库存在侧通道攻击的弱点,黑客可通过物理接触破解。
用户如何应对Yubikey的安全漏洞?
用户需重新购买新密钥以替代受影响的旧型号,增加了经济负担。
黑客破解Yubikey的难度有多大?
黑客在物理接触的情况下,最长可在24小时内完成数据解密,但尚未发现实际攻击案例。
Yubico对待安全漏洞的态度是什么?
Yubico未采取召回措施,继续销售漏洞密钥,令用户感到担忧。
使用Yubikey的用户通常关注什么?
使用Yubikey的用户通常注重安全性,漏洞让他们感到无奈。
➡️
