https://arstechnica.com/security/2024/09/yubikeys-are-vulnerable-to-cloning-attacks-thanks-to-newly-discovered-side-channel/
https://ninjalab.io/eucleak/
Yubikey 에 사용된 인피니온 암호 라이브러리에서 사이드채널 공격을 할수 있다는 것이 밝혀졌습니다.
Affected
YubiKey 5 Series versions prior to 5.7
YubiKey 5 FIPS Series prior to 5.7
YubiKey 5 CSPN Series prior to 5.7
YubiKey Bio Series versions prior to 5.7.2
Security Key Series all versions prior to 5.7
YubiHSM 2 versions prior to 2.4.0
YubiHSM 2 FIPS versions prior to 2.4.0
해당하는 항목은 위에 있고, 새로이 5.7 버전의 Yubikey를 만들고 있습니다. 물론, Yubikey는 펌웨어 업글이 불가능하기 때문에 그냥 안고 살아야 합니다.
그래도 다행인건, 이게 국가적이거나 매우 고도화된 공격이 아닌 이상은 힘들다는 겁니다. 최소 1만 1천 달러 이상의 장비와 더불어 전자&암호 엔지니어링에 빠삭해야 합니다. Yubikey를 뚜따하고 사이드채널로 ECDSA 비밀키를 뜯은후 다시 안들키게 칩을 밀봉해야 하죠.
장비가 나중에는 간소화 되기야 하긴하겠지만요.