ITmedia

YubiKey 5に重大な脆弱性 新バージョンのデバイス購入が必要 ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 NinjaLabは2024年9月3日(現地時間、以下同)、オンラインサービスへの安全な認証手段として広く普及しているハードウェアセキュリティキー「YubiKey」に重大な脆弱(ぜいじゃく)性がある ...
マイナビニュース

脆弱性の概要

発見された脆弱性は電力および電磁波のサイドチャネルのものとされる。標的の暗号処理チップにプローブを近接させ、電磁波をトレースすることで計算から秘密鍵を復元する。攻撃者は標的デバイスのパッケージを開封し、チップを露出させる必要がある ...
GIGAZINE

YubiKey 5 vulnerable to side-channel attack, YubiKey versions older than 5.7 are ...

FIDO authentication, is vulnerable. Attacking the vulnerability requires advanced knowledge and expensive equipment, but because YubiKey firmware cannot be updated ...
ケータイ Watch

Xが11月10日までの「パスキー」「YubiKey」再登録呼びかけ ...

Xの日本法人は、Xのログイン認証に「パスキー」などを利用しているユーザーに対して、11月10日までにセキュリティキーを再登録するよう呼びかけている。 Xへのログインの2要素認証で「パスキー」と「YubiKey」(ユビキー)を利用しているユーザーが対象。