“Vulnerabilidade do YubiKey permitirá que atacantes clonessem o dispositivo de autenticação.”


0

A empresa de segurança NinjaLab descobriu uma vulnerabilidade que permitiria a pessoas mal-intencionadas clonar YubiKeys. De acordo com um comunicado de segurança, a NinjaLab identificou uma falha na biblioteca criptográfica usada na Série YubiKey 5. Especificamente, foi encontrada uma falha criptográfica no microcontrolador, que os pesquisadores descreveram como algo que “gera/armazena segredos e então executa operações criptográficas” para dispositivos de segurança como cartões bancários e tokens de hardware FIDO. YubiKeys são as chaves de autenticação FIDO mais conhecidas e deveriam tornar as contas mais seguras, já que os usuários precisariam conectá-las em seus computadores antes de fazer login.

Os pesquisadores explicaram como descobriram a vulnerabilidade ao encontrar uma plataforma aberta baseada na biblioteca criptográfica da Infineon, que é utilizada pela Yubico. Eles confirmaram que todos os modelos YubiKey 5 podem ser clonados e também disseram que a vulnerabilidade não se limita à marca, embora ainda não tenham tentado clonar outros dispositivos.

Essa vulnerabilidade aparentemente passou despercebida por 14 anos, mas apenas porque agora veio à tona não significa que qualquer pessoa possa explorá-la para clonar YubiKeys. Para começar, pessoas mal-intencionadas precisariam ter acesso físico ao token que desejam copiar. Em seguida, teriam que desmontá-lo e usar equipamentos caros, incluindo um osciloscópio, para “realizar medições de canal lateral eletromagnético” necessárias para analisar o token. No artigo dos pesquisadores, eles disseram que o custo de seu equipamento foi de cerca de US$ 11.000 e que o uso de osciloscópios mais avançados poderia elevar o custo do equipamento para US$ 33.000. Além disso, os atacantes ainda poderiam precisar dos PINs, senhas ou biometria de seus alvos para acessar contas específicas.

Em resumo, usuários de agências governamentais ou qualquer pessoa que lida com documentos muito sensíveis que possam torná-los alvos de espionagem teriam que ter muito cuidado com suas chaves. Para usuários comuns, como os pesquisadores escreveram em seu artigo, “ainda é mais seguro usar YubiKey ou outros produtos afetados como token de autenticação de hardware FIDO para entrar em aplicativos do que não usar um.”

Redação Confraria Tech

Referências:
YubiKey vulnerability will let attackers clone the authentication device


Like it? Share with your friends!

0

What's Your Reaction?

hate hate
0
hate
confused confused
0
confused
fail fail
0
fail
fun fun
0
fun
geeky geeky
0
geeky
love love
0
love
lol lol
0
lol
omg omg
0
omg
win win
0
win
admin

Choose A Format
Personality quiz
Series of questions that intends to reveal something about the personality
Trivia quiz
Series of questions with right and wrong answers that intends to check knowledge
Poll
Voting to make decisions or determine opinions
Story
Formatted Text with Embeds and Visuals
List
The Classic Internet Listicles
Countdown
The Classic Internet Countdowns
Open List
Submit your own item and vote up for the best submission
Ranked List
Upvote or downvote to decide the best list item
Meme
Upload your own images to make custom memes
Video
Youtube and Vimeo Embeds
Audio
Soundcloud or Mixcloud Embeds
Image
Photo or GIF
Gif
GIF format