Κρίσιμο ελάττωμα στη σειρά YubiKey 5 εκθέτει ευπάθεια σε επιθέσεις κλωνοποίησης

Ερευνητές ανακάλυψαν μια κρίσιμη ευπάθεια στη σειρά YubiKey 5, το δημοφιλές token υλικού που χρησιμοποιείται για έλεγχο ταυτότητας δύο παραγόντων. Το ελάττωμα, που εντοπίστηκε από την εταιρεία ασφαλείας NinjaLab, επιτρέπει στους επιτιθέμενους να κλωνοποιήσουν τη συσκευή εκμεταλλευόμενοι ένα δευτερεύον κανάλι στις κρυπτογραφικές λειτουργίες του μικροελεγκτή Infineon που χρησιμοποιείται σε αυτές τις συσκευές. Αυτή η ευπάθεια επηρεάζει όλα τα μοντέλα YubiKey 5 που χρησιμοποιούν firmware πριν από την έκδοση 5.7 και εγκυμονεί σημαντικούς κινδύνους για τους χρήστες, εάν η συσκευή τους παραβιαστεί με φυσικό τρόπο.

Η ευπάθεια συνδέεται με την υλοποίηση της κρυπτογραφικής βιβλιοθήκης της Infineon για τον εκτεταμένο ευκλείδειο αλγόριθμο, η οποία δεν χρησιμοποιεί σταθερό χρόνο κατά τους υπολογισμούς σπονδυλωτής αντιστροφής. Αυτό επιτρέπει στους επιτιθέμενους με φυσική πρόσβαση στο YubiKey να μετρήσουν τις λεπτές διαφορές στους χρόνους εκτέλεσης και να αποσπάσουν το ιδιωτικό κλειδί, δημιουργώντας ουσιαστικά έναν κλώνο της συσκευής. Παρά την πολυπλοκότητα και τους πόρους που απαιτούνται για την επίθεση -που εκτιμάται ότι κόστισε περίπου 11.000 δολάρια- η ανακάλυψη αυτή αναδεικνύει μια σοβαρή αδυναμία στις εγγυήσεις ασφαλείας που παρέχει το υλικό που συμμορφώνεται με το FIDO.

Η Yubico, ο κατασκευαστής του YubiKey, αναγνώρισε το ελάττωμα, τονίζοντας ότι τα επηρεαζόμενα κλειδιά δεν μπορούν να επιδιορθωθούν λόγω της φύσης του υλικού της ευπάθειας. Συνιστάται στους χρήστες να αναβαθμίσουν σε συσκευές με firmware 5.7 ή μεταγενέστερο, το οποίο χρησιμοποιεί μια προσαρμοσμένη κρυπτογραφική βιβλιοθήκη για τον μετριασμό του προβλήματος. Παρόλο που ο κίνδυνος ευρείας εκμετάλλευσης παραμένει χαμηλός, το περιστατικό υπογραμμίζει τη σημασία της διατήρησης της φυσικής ασφάλειας των συσκευών ελέγχου ταυτότητας και της ενημέρωσης σχετικά με τις πιθανές ευπάθειες.