Skip to content

기글하드웨어기글하드웨어

인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.

소식
2024.09.04 07:31

Yubikey 5 사이드채널 공격 발견

profile
title: 폭8책읽는달팽 https://gigglehd.com/gg/16409117
필살! 멍 때리는 척하기!
조회 수 800 댓글 9
Extra Form
참고/링크 https://www.yubico.com/support/security-...a-2024-03/

https://arstechnica.com/security/2024/09/yubikeys-are-vulnerable-to-cloning-attacks-thanks-to-newly-discovered-side-channel/

https://ninjalab.io/eucleak/

 

Yubikey 에 사용된 인피니온 암호 라이브러리에서 사이드채널 공격을 할수 있다는 것이 밝혀졌습니다.

Affected

YubiKey 5 Series versions prior to 5.7

YubiKey 5 FIPS Series prior to 5.7

YubiKey 5 CSPN Series prior to 5.7

YubiKey Bio Series versions prior to 5.7.2

Security Key Series all versions prior to 5.7

YubiHSM 2 versions prior to 2.4.0

YubiHSM 2 FIPS versions prior to 2.4.0

 

해당하는 항목은 위에 있고, 새로이 5.7 버전의 Yubikey를 만들고 있습니다. 물론, Yubikey는 펌웨어 업글이 불가능하기 때문에 그냥 안고 살아야 합니다.

 

그래도 다행인건, 이게 국가적이거나 매우 고도화된 공격이 아닌 이상은 힘들다는 겁니다. 최소 1만 1천 달러 이상의 장비와 더불어 전자&암호 엔지니어링에 빠삭해야 합니다. Yubikey를 뚜따하고 사이드채널로 ECDSA 비밀키를 뜯은후 다시 안들키게 칩을 밀봉해야 하죠.



  • profile
    title: 가난한AKG-3 2024.09.04 09:12
    현실적으로 물리적으로 접근해야 해킹이 된다는 거군요.
    장비가 나중에는 간소화 되기야 하긴하겠지만요.
  • profile
    360Ghz      case kill mark: TT CTE700, ssupd meshroom S/D, BQ SB 802 white, CM H500... 2024.09.04 09:14
    그래도 국가 단위에서 조지러 온다면 가능은 하단 이야기니 고신용도 구간에서 사용하긴 어렵다! 정도의 내용이 될 것 같네요. 작정하고 오면 이런것도 저런것도 다 문제다보니...
  • profile
    title: 가난한AKG-3 2024.09.04 09:20
    뭐 뒷일(들키는일) 생각안하고 한다면야 가능해보이기는하는데, 물리적으로 접근해서 뜯어서 기판과 칩에 다이렉트로 접근해야지만 한다는거니까...

    기업용으로 사용하는 쪽이라면 Yubikey든 관련 보안 솔루션 운영하는 회사에서든 차후 개선버전을 제공(그게 보상판매든 무료교환이든)해주지 않을까 합니다.
    기업간 소송에 휘말리고 싶지 않다면 말이죠.

    그리고 인텔만해도 멜트다운이니 뭐니 해도 여전히 굴러가잖아요?
  • profile
    360Ghz      case kill mark: TT CTE700, ssupd meshroom S/D, BQ SB 802 white, CM H500... 2024.09.04 09:22
    뭐 그렇죠. 그저 그냥 이런게 있다... 정도의 해프닝이 될것 같습니다.
  • profile
    title: 폭8책읽는달팽      필살! 멍 때리는 척하기! 2024.09.04 10:09
    이미 Yubico에선 Subscription 을 굴리고 있어서 구독하는 회사는 바꿔주지 않을까 싶습니다.
  • ?
    joyfuI 2024.09.04 11:32
    뒷일 생각 안 할 거면 그냥 직접 당사자 잡아다가 읍읍해서 해결할 수 있다보니까요ㅋ
    왠지 미래에 영화에선 볼 수 있을법한..
  • profile
    title: 오타쿠야고 2024.09.04 14:29
    이정도면 어지간한 국가급이나 기관급이 아니라면
    고무호스 암호분석법이 더 쉽긴하겠군요
  • ?
    신지 2024.09.04 20:16
    사이드채널 공격(물리) 아닌가요? ㅋㅋㅋ
  • profile
    Touchless 2024.09.06 01:00
    펌웨어 업데이트가 불가능하다는 점이, 양날의 검이군요.


  1. No Image

    Yubikey 5 사이드채널 공격 발견

    https://arstechnica.com/security/2024/09/yubikeys-are-vulnerable-to-cloning-attacks-thanks-to-newly-discovered-side-channel/ https://ninjalab.io/eucleak/   Yubikey 에 사용된 인피니온 암호 라이브러리에서 사이드채널 공격을 ...
    Date2024.09.04 소식 Bytitle: 폭8책읽는달팽 Reply9 Views800
    Read More
  2. No Image

    Bitwarden+KeepassXC라는 괴상한 조합의 탄생

    Bitwarden은 무료로 엄청나게 많은 기능들을 제공해줘서 정말 잘 쓰고 있는데, 단점이 있더라구요. PC에서 돌아가는 데스크탑 프로그램들(카카오톡 등...)은 아이디와 비번 자동입력(Autofill, AutoType)이 안 된다는 점..   물론 비밀번...
    Date2024.09.03 일반 By헬로월드 Reply7 Views625
    Read More
  3. No Image

    브라질 X 차단 관련 추가

    1. 헌법재판소와 유사한 기능을 하는 브라질 연방대법원 대법관들이 1부 대법관 5명 중 3명이 전국 X 접속을 막기 위한 조처 시행을 명령한것을 확인하거나 결정에 동의했습니다. 브라질 연방대법원은 11명(법원장포함)으로 이뤄져 있으며...
    Date2024.09.03 소식 Bytitle: 폭8책읽는달팽 Reply3 Views709
    Read More
  4. No Image

    애플과 NVIDIA가 오픈AI에 투자?

    애플과 NVIDIA가 오픈AI에 투자를 고려 중이라고 합니다. 마이크로소프트는 여기에 130억 달러 이상을 투자했으며, 다른 대기업들이 투자를 더 한다면 시장 가치가 1000억 달러를 넘길 것으로 에측됩니다.
    Date2024.09.03 소식 By낄낄 Reply0 Views479
    Read More
  5. No Image

    윈도우에 지능형 미디어 검색 기능이 추가

    윈도우 11 인사이더 카나리 채널 빌드 27695에 지능형 미디어 검색 기능이 추가됩니다. 로컬 AI 모델을 사용해서 로컬에 저장된 오디오와 비디오에 포함된 단어를 검색해 줍니다. 노래 가사나 영화 대사를 이 기능으로 찾을 수 있다는 말...
    Date2024.09.03 소식 By낄낄 Reply0 Views285
    Read More
  6. 스팀에선 윈도우 11이 윈도우 10 점유율을 앞섬

    2024년 8월의 스팀 윈도우 점유율입니다. 윈도우 11 64비트가 50.81%, 윈도우 10 64비트는 48.66%를 기록했습니다. 전세계 점유율로 따지면 여전히 윈도우 10이 높지만, 게임은 최신 하드웨어와 운영체제를 쓰는 경우가 많아서 이런 결과...
    Date2024.09.03 소식 By낄낄 Reply3 Views377 file
    Read More
  7. No Image

    다이렉트ML, 스냅드래곤 X 엘리트 지원

    마이크로소프트느의 머신러닝용 API인 다이렉트ML이 스냅드래곤 X 엘리트가 탑재된 코파일럿+ PC를 지원합니다. 또 윈도우 GPU의 WebNN 프리뷰 버전과 다이렉트ML을 활용한 WebNN에서 NPU 지원도 발표했습니다.
    Date2024.09.03 소식 By낄낄 Reply0 Views300
    Read More
  8. 돈도 안되고 도움도 안되는 AI

    예전에는 사이트에 이것저것 기능들을 야매로 덧붙이는데 재미를 느꼈었는데요. 이제는 매일매일 뉴스 올리고 리뷰 준비해서 쓰기도 바쁜지라 뭘 건들지 않습니다. 그런데도 사이트에 접속 장애가 뜬다면 매우 낮은 확률로 호스팅에 문제...
    Date2024.09.02 일반 By낄낄 Reply15 Views1111 file
    Read More
  9. No Image

    '티메프' 직격탄 맞은 NHN, 페이코 '공든탑' 무너졌다

    NHN이 페이코를 통해 공들여온 간편결제 사업이 티메프 사태로 심대한 타격을 입었다. 티메프 사태가 터지기 직전 티몬캐시와 페이코포인트 간 전환가능 한도를 두 배로 상향하고, 티몬이 판매한 상품권이 페이코에서 대거 현금화된 것이 ...
    Date2024.09.02 소식 By낄낄 Reply4 Views895
    Read More
  10. No Image

    카카오 계열사서 만든 ‘클레이 코인’, 투자한 대기업만 난감하네

    카카오의 블록체인 계열사에서 만든 플랫폼 ‘클레이튼(Klaytn)’이 ‘카이아’로 재탄생하면서 기존 클레이(클레이튼이 발행한 토큰)에 투자했던 대기업들이 처리에 골머리를 앓고 있다. 카이아로의 전환을 선택하지...
    Date2024.09.02 소식 By낄낄 Reply2 Views613
    Read More
  11. No Image

    블루스카이, 브라질 X 밴으로 인해 실시간 폭발 중

    https://www.theverge.com/2024/8/30/24232561/brazil-x-ban-sending-people-bluesky   블루스카이라고 트위터쪽에서 실험용으로 지원하던 오픈/분산화 프로토콜인 AT Protocol 을 가진 SNS가 있습니다. 여어튼간에, 그래서 탈주의 기회가...
    Date2024.09.02 소식 Bytitle: 폭8책읽는달팽 Reply2 Views940
    Read More
  12. 브라질 X 차단과 일론의 조롱 등

    브라질 대법원이 기존 법령 준수와 벌금 낼때까지 스페이스 X 계좌 동결과 X 차단을 시켰습니다.   이에, 일론은 표현의 자유라면서 역시 망말을 계속 시전중이네요   그러니까 브라질측은 전 대통령 시기 일어난 폭동에 X 책임이 있다는 ...
    Date2024.09.01 소식 Bytitle: 폭8책읽는달팽 Reply2 Views1703 file
    Read More
  13. AI 언어 모델이 아프리카계 미국인 영어에 편견을 갖고 있음

    AI 언어 모델이 아프리카계 미국인 영어에 편견을 갖고 있다는 연구가 나왔습니다. 현재 나와있는 다수의 AI 언어 모델이 아프리카계 미국인이 쓰는 영어 사용자를 더 낮은 직위의 직업과 더 높은 형량의 판결 등 부정적인 고정 관념과 연...
    Date2024.09.01 소식 By낄낄 Reply6 Views1027 file
    Read More
  14. No Image

    윈도우 보안 패치를 삭제하는 프로그램이 등장

    SafeBreach 보안 연구원인 Alon Leviev가 윈도우 다운데이트라는 프로그램을 출시했습니다. 윈도우 10/11/서버 시스템에서 보안 패치를 삭제해, 오래된 취약점을 악용할 수 있게 해줍니다. 이 프로그램은 CVE-2024-21302와 CVE-2024-38202...
    Date2024.09.01 소식 By낄낄 Reply2 Views729
    Read More
  15. 구글, 제미나이의 커스텀 버전인 gems를 공개

    구글이 생성형 AI인 제미나이의 커스텀 버전인 Gems를 공개했습니다. 최신 이미지 생성 AI인 Imagen 3도 제미나이 유저가 쓸 수 있습니다. Gems는 제미나이 기반의 오리지널 AI 채팅봇을 만들 수 있는 기능이며, 15개 이상의 국가에서 유...
    Date2024.08.31 소식 By낄낄 Reply0 Views538 file
    Read More
목록
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 614 Next
/ 614

최근 코멘트 30개
포인트 팡팡!
11:01
툴라
11:01
유지니1203
10:59
파란화면
10:52
모노타입
10:51
아무개
10:49
포인트 팡팡!
10:48
아무개
10:48
벨드록
10:41
낄낄
10:41
벨드록
10:39
IT가좋은뚱이
10:35
아이들링
10:33
KTHDevKR
10:31
오디니
10:25
포인트 팡팡!
10:23
360Ghz
10:23
마초코
10:04
Induky
09:57
뚜찌`zXie
09:51
야생감귤
09:51
야생감귤
09:50
야생감귤
09:48
AKG-3
09:35
야메떼
09:32
린네
09:28
뚜찌`zXie
09:23
툴라
09:05
아무개
09:02
툴라
08:57

MSI 코리아
더함
AMD
앱코
한미마이크로닉스

공지사항        사이트 약관        개인정보취급방침       신고와 건의


기글하드웨어는 2006년 6월 28일에 개설된 컴퓨터, 하드웨어, 모바일, 스마트폰, 게임, 소프트웨어, 디지털 카메라 관련 뉴스와 정보, 사용기를 공유하는 커뮤니티 사이트입니다.
개인 정보 보호, 개인 및 단체의 권리 침해, 사이트 운영, 관리, 제휴와 광고 관련 문의는 이메일로 보내주세요. 관리자 이메일

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소