一对法国安全研究人员发现了一个漏洞,该漏洞会影响到Google Titan和YubiKey硬件安全密钥中使用的芯片。
该漏洞允许威胁参与者恢复硬件安全密钥使用的主加密密钥,从而为两个因素生成加密令牌身份验证(2FA)操作。
一旦获得,两位安全研究人员说加密密钥https://en.wikipedia.org/wiki/electrical\u Curve\u Digital\u Signature\u Algorithm.椭圆曲线\u数字签名\u算法“target=”\u blank“rel=”noopener noreferrer“data component=”externalLink“>ECDSA私钥,允许威胁者克隆泰坦,尤比基,以及其他绕过2FA过程的密钥。
然而,虽然攻击听起来对Google和Yubico安全密钥所有者来说是灾难性的,它的严重性并不像它看起来的那样。
的安全,”两人补充说。</p><p>然而,洛姆内和罗氏也指出,“外壳的一部分由于使用热空气而软化”,通常会永久变形,使攻击者在获得加密密钥后无法将安全密钥放回原来的位置,除非他们准备了3D打印外壳模型来替换原来的外壳。</p><figure class=“image original shortcode image”><span class=“img aspect set”style=“padding bottom:76%”><img src=“”class=“lazy”alt=“泰坦尤比科-破碎.png“原始数据=”https://zdnet3.cbsistatic.com/hub/i/2021/01/08/359c6ec1-c4e9-4278-84d6-7951ff6753d7/titan-yubico-breake.png“></span><noscript><span class=“img aspect set”style=“padding bottom:76%”><imgsrc=“https://zdnet3.cbsistatic.com/hub/i/2021/01/08/359c6ec1-c4e9-4278-84d6-7951ff6753d7/titan-yubico-breake.png“class=”“alt=”泰坦尤比科-破碎.png“></span></noscript><figcaption><span class=“caption”><p></p><p>但是一旦外壳被打开,攻击者可以访问安全密钥的芯片,研究人员说他们就可以执行“<a href=”https://en.wikipedia.org/wiki/Side-channel\u攻击“target=”\u blank“rel=”noopener noreferrer“data component=”externalLink“>侧通道攻击</a>”</p><p>该术语专门针对网络安全领域,描述了一种攻击,其中威胁参与者从外部观察计算机系统,记录其活动,然后利用他们对设备活动如何波动的观察来推断内部情况的细节。</p><p>在这种情况下,对于侧通道攻击,NinjaLab研究人员分析了在处理加密操作时从芯片上发出的电磁辐射。</p><p>研究人员说,通过研究大约6,在NXP A7005a微控制器(谷歌Titan安全密钥内部使用的芯片)上进行了1000次操作,他们能够重建用于对设备上生成的每个加密令牌签名的主ECDSA加密密钥。</p><p>对于Titan和YubiKey所有者来说,好消息是这个过程通常需要数小时才能执行,需要昂贵的装备,和自定义软件。</p><figure class=“image-original shortcode image”><span class=“img aspect set”style=“padding-bottom:74%”><img src=“”class=“lazy”alt=“titan-yubico-attack”-齿轮.png“原始数据=”https://zdnet2.cbsistatic.com/hub/i/2021/01/08/327e4116-93ae-4c4e-8523-3595bca5da0c/titan-yubico-attack-gear.png“></span><noscript><spanclass=“img aspect set”style=“padding bottom:74%”><img src=”https://zdnet2.cbsistatic.com/hub/i/2021/01/08/327e4116-93ae-4c4e-8523-3595bca5da0c/titan-yubico-attack-gear.png“class=”“alt=”泰坦尤比科攻击-齿轮.png“></span></noscript><figcaption><span class=“caption”><p></p><p>通常情况下,这种类型的攻击是常规攻击无法达到的黑客,但安全研究人员警告说,某些威胁行为体,如三字母情报机构,通常有能力做到这一点。</p><p>“面对这种威胁的用户可能应该切换到其他FIDO U2F硬件安全密钥,在这些密钥中尚未发现漏洞,“莱蒙和罗氏说。</p><h3>什么是脆弱的?至于什么是易受攻击的,研究人员说他们测试了他们对NXP A7005a芯片的攻击,目前用于以下安全密钥型号:</p><ul><li>谷歌泰坦安全密钥(所有版本)</li><li>尤比科尤比基Neo</li><li>飞天FIDO NFC USB-A/K9</li><li>飞天多程FIDO/K13</li><li>飞天ePass FIDO USB-C/K21</li><li>飞天FIDO NFC USB-C/K40</li><ul><p>此外,这种攻击也适用于NXP JavaCard芯片,通常用于如J3A081、J2A081、J3A081、J3A041、J3D145\ M59、J2D145\ M59、J3D120\ M60、J3D082\ M60、J3D082\ M60、J2D120\ M60、J2D120\ M60、J2D082\ M60、J3D081\ M59、J3D081\ M61、J2D081\ M61、J3D081\ M61、J3D081\ M59\ M59\ DF、J3D081\ M61\ DF、J3D081\ M61\ DF、J3E081\ M64、J3E081\ M64、J3e0881\ M64、J3e0881\ M66、J2e81\ M66、J2e0881\ M64、64、J3E081\ M64、E64、J3e64、41\ M66、66、36e41\ 66、16\ 66、16\ 66、66、66、66、16 3E145泳M64、J3E120泳M65、J3E082泳M65、J2E145泳M64、J2E120泳M65,J2E082泷M65、J3E081泷M64泷DF、J3E081泷M66泷DF、J3E041泷M66泷DF、J3E041泷M64泷DF和J3E016泷M64泷DF。</p><p>通过电子邮件联系,谷歌回应了研究小组的发现,即这种攻击在正常情况下很难成功。</p><p>此外,谷歌还补充说,其安全密钥服务还能够检测克隆使用名为FIDO U2F counters的服务器端功能,NinjaLab团队在论文中还建议将其作为一种很好的攻击对策。不过,研究小组也指出,即使使用了计数器,克隆创建后仍然可以使用的时间跨度也很短。</p><p>不过,作为结束语,法国安全研究人员还敦促用户继续使用基于硬件的FIDO U2F安全密钥,如Titan和YubiKey,尽管他们的报告得出了结论。相反,如果用户认为设备可能是高级威胁参与者感兴趣的目标,则应采取预防措施保护设备。</p><p><a href=“/article/ryuk-gang-estimated-to-have-made-more-150-million-from-ransomware-attacks/”data omniture track=“moduleClick”data omniture track data=){kind=link}