YubiKey se može klonirati, no opasnost nije prevelika
Popularni sigurnosni hardverski dodatak za dvofaktorsku provjeru identiteta ima ugrađen propust, koji napadaču dozvoljava kloniranje uređaja i krađu sigurnosnog ključa. Istraživači su otkrili detalje
Fizički ključevi za autentifikaciju korisnika YubiKey, proizvođača Yubico, smatraju se jednim od najsigurnijih uređaja za višefaktorsku provjeru identiteta i kriptografsku zaštitu korisničkih računa te privatnih podataka. Međutim, kao i gotovo sve tehnologije, i oni imaju manu, pa su istraživači francuskog NinjaLaba otkrili da ih se može klonirati i tako ozbiljno kompromitirati sigurnost njihovih vlasnika.
Navedeni uređaji u verzijama do 5.7 imaju, naime, sigurnosni propust koji napadaču omogućava pristup zaštićenom dijelu čipa putem napada poznatoga kao "side-channel". Uspješan upad tako rezultira kopiranjem tajnih sigurnosnih ključeva i praktički stvaranje kopije uređaja, što pak otvara vrata za prijavu na njime zaštićene sustave. Istraživači su otkrivenu ranjivost nazvali EUCLEAK te objavili sve dostupne podatke o njoj.
Potreban fizički pristup
Prema njihovom istraživanju, napadač bi morao barem nakratko biti u fizičkom posjedu žrtvinog YubiKey ključića kako bi ga klonirao. Isto tako, morao bi biti opremljen sofisticiranim uređajima vrijednima oko 11.000 dolara, kao i specijaliziranim softverom te posjedovati znanja o kriptografiji. Sve to upućuje na zaključak da napad nije u kategoriji vrlo izglednih niti je ranjivost kritična, ali da bi ga se moglo izvesti, pogotovo ako je napadač državno sponzoriran haker ili kakva obavještajna agencija s dovoljno resursa.
Osim fizičkog pristupa YubiKeyu, napadač mora imati i podatke za prijavu kojima se žrtva koristi, da bi potom s kloniranim uređajem uspio upasti u njezine račune. K tome, mora u procesu i rastaviti ključić kako bi na njega spojio mjerni uređaj i uspješno izvukao FIDO enkripcijske ključeve, što napad čini još teže izvedivim. Ipak, kako nije riječ o nemogućem, već samo teško izvedivom hakiranju oglasio se i proizvođač te detaljno objasnio o kojim je zahvaćenim uređajima riječ. Propust su opisali kao srednje opasan i napomenuli da su određeni uređaji YubiKey 5 podložni hakiranju u toj vrlo sofisticiranoj vrsti napada.