ITちゃんねる

仕事に役立つIT関連の最新ニュース

YubiKey 5セキュリティキーに鍵抽出の脆弱性、他のデバイスにも影響

YubiKey 5セキュリティキーに鍵抽出の脆弱性、他のデバイスにも影響

セキュリティ研究グループ「NinjaLab」は9月3日(現地時間)、「EUCLEAK – NinjaLab」において、Infineon Technologiesの暗号化ライブラリからサイドチャネルのセキュリティ脆弱性を発見したと報じた。この脆弱性を悪用すると、FIDO(Fast IDentity Online)セキュリティキーの「YubiKey 5」から楕円曲線DSA(ECDSA: Elliptic Curve Digital Signature Algorithm)暗号の秘密鍵を抽出できるという。脆弱性の詳細は論文として公開されており、「(PDF) EUCLEAK Side-Channel Attack on the YubiKey 5 Series – Thomas Roche」から閲覧可能。