EUCLEAK, cette faille qui touche bien plus que les clés YubiKey | Silicon

Clément Bohic - Silicon - 04/09
Deux Français attirent l'attention sur une faille cryptographique dans un microcontrôleur qui équipe notamment les YubiKey. Ils avaient déjà trouvé une vulnérabilité du même ordre touchant les clés Titan de Google.

Les clés FIDO Google Titan, pas si sécurisées ? Début 2021, Victor Lomné et Thomas Roche l’avaient prouvé.

Les deux hommes, fondateurs de NinjaLab (entreprise montpelliéraine spécialisée en cryptographie), avaient plus précisément découvert une faille dans l’implémentation ECDSA sur le microcontrôleur de ces clés (le P5x de NXP). Elle permettait des attaques par canal auxiliaire… et, au bout, la récupération des clé...
[Courte citation de 8% de l'article original]

Loading...