蓝点网
·
硬件安全密钥制造商Yubico被发现仍然在销售存在安全漏洞的Yubikey
💡
原文中文,约900字,阅读约需3分钟。
📝
内容提要
硬件安全密钥制造商Yubico仍在销售存在安全漏洞的Yubikey,尽管新型号已修复该漏洞。这些密钥使用的英飞凌TPM加密库存在侧通道攻击的弱点,黑客可通过物理接触进行破解,用户需重新购买新密钥,增加经济负担。Yubico未采取召回措施,令依赖这些密钥的用户感到担忧。
🎯
关键要点
- Yubico仍在销售存在安全漏洞的Yubikey,未采取召回措施。
- Yubikey使用的英飞凌TPM加密库存在侧通道攻击的弱点。
- 黑客可通过物理接触破解Yubikey,用户需重新购买新密钥。
- 新型号已修复漏洞,但旧型号仍在销售中,增加用户经济负担。
- Yubico未停止销售漏洞密钥,未回收尚未出售的产品。
- 使用Yubikey的用户通常注重安全性,漏洞让他们感到无奈。
- 黑客可在24小时内完成数据解密,但尚未发现实际攻击案例。
- 可能的攻击者为国家级黑客团队或间谍机构,Yubico认为影响有限。
➡️
