Postřehy z bezpečnosti: klonování hardwarových tokenů YubiKey

Podíváme se na nový útok umožňující klonovat tokeny YubiKey, nové trendy v sextortion útocích, nebo zprávu o útocích ruské APT skupiny, na jejíž přípravě participovaly i české zpravodajské služby. V úterý publikoval bezpečnostní výzkumník Thomas Roche z uskupení NinjaLabs článek, v němž popisuje nový side-channel útok na hardwarové FIDO tokeny firmy Yubico [PDF], který umožňuje z těchto tokenů extrahovat privátní klíče, a tedy principiálně tokeny klonovat.