Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Yeni Keşfedilen Bir Güvenlik Açığı Sayesinde YubiKeys’i Kopyalamak Mümkün
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Yeni Keşfedilen Bir Güvenlik Açığı Sayesinde YubiKeys’i Kopyalamak Mümkün

Liste

Yeni Keşfedilen Bir Güvenlik Açığı Sayesinde YubiKeys’i Kopyalamak Mümkün

teknomers
Son güncelleme: 4 Eylül 2024 19:39
teknomers
Paylaş
Paylaş


Güvenlik araştırmacıları, YubiKey 5’te, kendini işine adamış ve becerikli bir bilgisayar korsanının cihazı klonlamasına olanak verecek bir güvenlik açığı keşfettiler. ilk olarak kim tarafından görüldü Ars Technica’ya göre güvenlik açığı, cihazların mikrodenetleyicisinde bulunan bir kriptografik kusurdan, yani yan kanaldan kaynaklanıyor.

Milyonlarca insan hassas hesapları kilitli tutmak için çok faktörlü kimlik doğrulama sisteminin bir parçası olarak YubiKey’leri kullanıyor. Buradaki amaç, banka hesabınıza veya kurumsal sunucularınıza girmeye çalışan birinin içeri girmek için anahtara fiziksel erişime ihtiyaç duyacağıdır. Bir parolanın kimlik avı yapması nispeten kolaydır, ancak YubiKey gibi fiziksel bir cihaz girişi neredeyse imkansız hale getirir.

YubiKey’ler FIDO donanımlarıdır, yani Eliptik Eğri Dijital İmza Algoritması (ECDSA) adı verilen standartlaştırılmış bir şifreleme sistemi kullanırlar. NinjaLab, ECDSA’yı köklendirdi, şifreleme kütüphanesinin bir kısmını tersine mühendislikle geliştirdi ve yan kanal saldırısını tasarladı.

Yeni güvenlik açığı, çok fazla zamanları, beyinleri ve paraları olması koşuluyla bunu mümkün kılıyor. Yubico açığı ifşa etti web sitesinde ayrıntılı bir raporla birlikte NinjaLab’daki güvenlik araştırmacıları.

“Bir saldırgan, etkilenen özel anahtarları kurtarmak için karmaşık ve hedefli bir saldırının parçası olarak bu sorunu istismar edebilir. Saldırganın YubiKey, Güvenlik Anahtarı veya YubiHSM’nin fiziksel mülkiyetine, hedeflemek istediği hesaplar hakkında bilgiye ve gerekli saldırıyı gerçekleştirmek için özel ekipmana ihtiyacı olacaktır,” Yubico sitesinde açıklanmıştır“Kullanım durumuna bağlı olarak saldırganın kullanıcı adı, PIN, hesap parolası veya kimlik doğrulama anahtarı gibi ek bilgilere de ihtiyacı olabilir.”

NinjaLab’a göre, güvenlik açığı 5.7 veya daha düşük bir aygıt yazılımı kullanan tüm YubiKey 5’leri ve “Infineon kriptografik güvenlik kütüphanesini çalıştıran tüm Infineon güvenlik mikrodenetleyicilerini” etkiliyor. NinjaLab bir anahtarı parçaladı, bir osiloskopa bağladı ve kimlik doğrulaması sırasında anahtar tarafından yayılan elektromanyetik radyasyondaki küçük dalgalanmaları ölçtü.

Yani bu anahtarlardan biriyle korunan bir şeye erişmek isteyen herhangi birinin ona erişmesi, onu parçalaması ve anahtarı kopyalamak için gelişmiş bilgi ve ekipman kullanması gerekir. Daha sonra, keşfedilmek istemediklerini varsayarak, orijinal anahtarı tekrar bir araya getirip sahibine iade etmeleri gerekir.

“Bu kurulumun maliyetinin yaklaşık olarak şu kadar olduğunu unutmayın: [$10,000]”” dedi NinjaLab. Daha gösterişli bir osiloskop kullanmak tüm operasyonun maliyetini 30.000$ daha artırabilir.

NinjaLab, bu güvenlik açığının YubiKey 5 ile aynı mikrodenetleyiciyi kullanan diğer sistemlere de uzanabileceğini ancak henüz bunları test etmediğini belirtti. “Bu güvenlik mikrodenetleyicileri, elektronik pasaportlar ve kripto para donanım cüzdanları gibi ECDSA’ya dayanan çok çeşitli güvenli sistemlerde mevcuttur, ancak akıllı arabalar veya evler de vardır,” dedi. “Ancak, EUCLEAK saldırısının bu ürünlerden herhangi birine uygulanıp uygulanmadığını (henüz) kontrol etmedik.”

NinjaLab, araştırmasında bu güvenlik açığından yararlanmanın olağanüstü kaynaklar gerektirdiğini defalarca vurguladı. “Bu nedenle, burada sunulan çalışma açısından, uygulamalarda oturum açmak için YubiKey’inizi veya etkilenen diğer ürünleri FIDO donanım kimlik doğrulama belirteci olarak kullanmak, kullanmamaktan daha güvenlidir,” dedi.



genel-7

OnePlus Nord 5 incelemesi: Selfie odaklı orta seviye telefon.
Bu taşınabilir Sony hoparlör rekor bir indirimle suya, toza, darbeye ve cüzdana dayanıklıdır
Female Invest, kadın odaklı finans platformu için 8,7 milyon £ yatırım aldı
Yeni sızdırılan liste, Xiaomi’nin 2022’de çıkacağı iddia edilen telefonlarını ortaya koyuyor
İPhone 16E Pil ve Şarj: Özellikler ve yükseltmeler
ETİKETLENDİ:AçığıBirgüvenlikKeşfedilenKopyalamakkriptografimümkünsayesindeYeniYubiAnahtarYubiKeysi
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Resmi iPhone 16 Silikon Kılıfları, Yakalama Düğmesi İçin Özel Bir Kesim İhtiyacını Ortadan Kaldıracak Entegre Bir Tasarıma Sahip Olacak
Sonraki Makale Beats, Powerbeats Pro 2’nin 2025’te piyasaya sürüleceğini tüm dünyaya duyurmak istiyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Balık Yağı Takviyeleri Beyin Sağlığını Korur Mu? İhtiyacınız Olan Bilgiler!
Genel
2023 Yılında 90 Yeni Unicorn Yükselişe Geçti
Genel
Vizio, Piyasadaki En İyi Basit TV’yi Sunmayı Başardı
Liste
Lenovo ThinkPad X1 Carbon Gen 14 Aura İncelemesi: Taşınabilirlik ve Kullanılabilirlikte Ustalık
Donanım
Eight Sleep Pod 5 İncelemesi: En Akıllı Yatak mı, Riskli mi?
Genel
Xbox felakete dönüşüyor
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?