Allvarlig säkerhetsbrist – Yubikey kan klonas

Säkerhetsnycklar som använder FIDO-standarden används runt om i världen för att säkra extra känsliga konton där andra tekniker som tvåfaktorautentisering inte räcker. Svenska Yubico var tidigt ute och är marknadsledande med sin Yubikey 5. Nu rapporterarArs

Sammanhang: ...Infineon hade missat att skydda sin implementation av ECDSA-algoritmen från den här välkända attacken, något som normalt görs genom att se till att alla beräkningar tar exakt lika lång tid. Infineons kretsar och medföljande kodbibliotek har genomgått många säkerhetsanalyser och certifieringar åren 2010–2024 utan att bristen upptäcktes. ...

Omnämnda personer: Yubico Authenticator.