Исследователи клонировали ключ безопасности Google Titan, раскрыв уязвимость чипсета
Уязвимость (CVE-2021-3011) позволяет восстановить первичный ключ шифрования и обойти двухфакторную аутентификацию. Специалисты по безопасности из NinjaLab объяснили работу потенциальной хакерской атаки для токенов Google Titan на базе чипа NXP A700X, но теоретически та же схема взлома актуальна для криптографических токенов Yubico (от компании YubiKey) и Feitian, использующих аналогичный чип.
Рассказываем о том, как работает атака, и можно ли продолжать доверять физическим ключам шифрования.
Читать дальше →
Источник: Хабрахабр
Похожие новости
- Infinix HOT 60 Pro+ сравнили по толщине и весу с Galaxy S25 Edge (6 фото)
- Гейб Ньюэлл готовится выпустить мозговой имплантат
- Смартфон Google Pixel 10 Pro увидели на съёмках рекламного ролика (3 фото)
- Девятый испытательный полёт SpaceX Starship обернулся потерей и корабля, и ускорителя (6 фото)
- Смартфон AQPhone M11 на отечественной Ред ОС М обойдётся в 19 000 рублей
- Мой опыт с AR-очками Xreal Air: ожидания и реальность
- Забавы в ближнем инфракрасном. Часть 3. Странный счётчик
- Учёные придумали бустер для лазера. С ним трафик по оптике буквально взлетит (2 фото)
- На развитие спутникового интернета в России выделено 107 млрд рублей
- Инженер собрал крайне необычную ретроконсоль (2 фото + видео)