この記事は会員限定です。会員登録すると全てご覧いただけます。 NinjaLabは2024年9月3日（現地時間、以下同）、オンラインサービスへの安全な認証手段として広く普及しているハードウェアセキュリティキー「YubiKey」に重大な脆弱（ぜいじゃく）性がある ...

NinjaLab, a security research company, has discovered a vulnerability that would allow bad actors to clone YubiKeys. As the company has explained in a security advisory, NinjaLab found a vulnerability ...

セキュリティ研究グループ「NinjaLab」は9月3日(現地時間)、「EUCLEAK - NinjaLab」において、Infineon Technologiesの暗号化ライブラリからサイドチャネルのセキュリティ脆弱性を発見したと報じた。この脆弱性を悪用すると、FIDO(Fast IDentity Online)セキュリティキーの ...

発見された脆弱性は電力および電磁波のサイドチャネルのものとされる。標的の暗号処理チップにプローブを近接させ、電磁波をトレースすることで計算から秘密鍵を復元する。攻撃者は標的デバイスのパッケージを開封し、チップを露出させる必要がある ...

FIDO認証のセキュリティキーとして人気のYubiKeyに脆弱(ぜいじゃく)性があることが判明したと、セキュリティ企業のNinjaLabが発表しました。脆弱性を突いた攻撃には高度な知識と高価な設備が必要ですが、YubiKeyはファームウェアの更新ができないため ...

New security keys are needed to benefit from the improved firmware as existing hardware can’t be updated. New security keys are needed to benefit from the improved firmware as existing hardware can’t ...

The YubiKey 5, the most widely used hardware token for two-factor authentication based on the FIDO standard, contains a cryptographic flaw that makes the finger-size device vulnerable to cloning when ...

Pre-configured with the ability to deliver great PIN controls and user enforcement, the YubiKey 5 – Enhanced PIN features a minimum PIN length and an increase in overall PIN complexity. Customers now ...

The added YubiKey 5 - Enhanced PIN keys offer the ability for organisations in these countries to be able to meet the latest authentication regulations and requirements, and stay ahead of evolving ...