Close Menu
تقنية نيوزتقنية نيوز

    خدمة الإشعارات البريدية

    اشترك في خدمة الإشعارات البريدية ليصلك كل جديد الى بريدك الإلكتروني مباشرة.

    مقالات قد تهمك

    هل اختصار TAB ALT Windows 'ALT+مكسور لك؟ التحديث المارقة هو المسؤول

    2 يوليو, 2025

    يريدون الذكور على الإنترنت من أمريكا البيضاء أن تخشى زهران مامداني

    2 يوليو, 2025

    تحارب Microsoft هجمات “تفجير البريد الإلكتروني” مع تحديث أمنية Office 365

    2 يوليو, 2025
    فيسبوك X (Twitter) الانستغرام
    • من نحن
    • سياسة الخصوصية
    • اتصل بنا
    فيسبوك X (Twitter) الانستغرام يوتيوب
    تقنية نيوزتقنية نيوز
    • الرئيسية
    • اخر الاخبار
    • هواتف ذكية
    • كمبيوتر
    • برامج وتطبيقات
    • شركات
      • ابل
      • سامسونج
      • جوجل
      • مايكروسوفت
      • أمازون
    • المزيد
      • الذكاء الإصطناعي
      • الأمن الإلكتروني
      • ألعاب
      • منوعات تقنية
    اشترك معنا
    تقنية نيوزتقنية نيوز
    الرئيسية » من الممكن استنساخ مفاتيح YubiKeys بفضل ثغرة أمنية تم اكتشافها حديثًا
    اخر الاخبار

    من الممكن استنساخ مفاتيح YubiKeys بفضل ثغرة أمنية تم اكتشافها حديثًا

    فريق التحريربواسطة فريق التحرير4 سبتمبر, 20244 زيارةلا توجد تعليقات
    شاركها فيسبوك تويتر بينتيريست لينكدإن Tumblr رديت تيلقرام البريد الإلكتروني
    شاركها
    فيسبوك تويتر لينكدإن بينتيريست البريد الإلكتروني

    اكتشف باحثون أمنيون ثغرة أمنية في YubiKey 5 تسمح لمخترق متخصص وذكي باستنساخ الجهاز. وكما اكتشفه موقع Ars Technica لأول مرة، فإن الثغرة الأمنية ترجع إلى خلل تشفيري، قناة جانبية، في وحدة التحكم الدقيقة في الأجهزة.

    يستخدم ملايين الأشخاص مفاتيح YubiKey كجزء من نظام مصادقة متعدد العوامل للحفاظ على الحسابات الحساسة مغلقة. الفكرة هي أن أي شخص يحاول الدخول إلى حسابك المصرفي أو خوادم الشركة سيحتاج إلى الوصول المادي إلى المفتاح للدخول. من السهل نسبيًا التصيد باستخدام كلمة مرور، لكن جهازًا ماديًا مثل YubiKey يجعل الدخول مستحيلًا تقريبًا.

    مفاتيح YubiKeys هي أجهزة FIDO، وهذا يعني أنها تستخدم نظام تشفير موحد يسمى خوارزمية التوقيع الرقمي المنحني الإهليلجي (ECDSA). قامت NinjaLab بتجذير ECDSA، وعكس هندسة بعض مكتبتها التشفيرية، وصممت هجومها الجانبي.

    تتيح الثغرة الأمنية الجديدة ذلك، بشرط أن يتوفر لديهم الكثير من الوقت والأدمغة والمال. وقد كشفت شركة Yubico عن الثغرة الأمنية على موقعها الإلكتروني إلى جانب تقرير مفصل من باحثي الأمن في NinjaLab.

    “وقد يستغل المهاجم هذه المشكلة كجزء من هجوم متطور ومستهدف لاستعادة المفاتيح الخاصة المتأثرة. وسيحتاج المهاجم إلى حيازة YubiKey أو Security Key أو YubiHSM، ومعرفة الحسابات التي يريد استهدافها، ومعدات متخصصة لتنفيذ الهجوم اللازم”، كما أوضحت شركة Yubico على موقعها. “اعتمادًا على حالة الاستخدام، قد يحتاج المهاجم أيضًا إلى معرفة إضافية بما في ذلك اسم المستخدم أو رقم التعريف الشخصي أو كلمة مرور الحساب أو مفتاح المصادقة”.

    وبحسب شركة NinjaLab، فإن الثغرة تؤثر على جميع مفاتيح YubiKey 5 التي تستخدم البرامج الثابتة 5.7 أو ما دونها، فضلاً عن “جميع وحدات التحكم الدقيقة الأمنية من Infineon التي تعمل على مكتبة الأمان التشفيرية Infineon”. وقد قامت شركة NinjaLab بتفكيك مفتاح، وربطه بمذبذب، وقياس التقلبات الصغيرة في الإشعاع الكهرومغناطيسي الذي يصدره المفتاح أثناء مصادقته.

    لذا فإن أي شخص يسعى إلى الوصول إلى شيء محمي بواسطة أحد هذه المفاتيح سوف يحتاج إلى الوصول إليه وتفكيكه واستخدام المعرفة والمعدات المتطورة لاستنساخ المفتاح. ثم، على افتراض أنه لا يريد أن يتم اكتشافه، فسوف يتعين عليه إعادة تجميع المفتاح الأصلي وإعادته إلى مالكه.

    “لاحظ أن تكلفة هذا الإعداد تبلغ حوالي (10000 دولار)”، حسبما ذكر NinjaLab. إن استخدام منظار ذبذبات أكثر تطورًا قد يرفع تكلفة العملية بأكملها بمقدار 30000 دولار إضافية.

    وأشارت شركة NinjaLab إلى أن هذه الثغرة الأمنية قد تمتد إلى أنظمة أخرى تستخدم نفس المتحكم الدقيق مثل YubiKey 5، لكنها لم تختبرها بعد. وقالت: “توجد هذه المتحكمات الدقيقة الأمنية في مجموعة كبيرة ومتنوعة من الأنظمة الآمنة – والتي تعتمد غالبًا على ECDSA – مثل جوازات السفر الإلكترونية ومحافظ الأجهزة للعملات المشفرة ولكن أيضًا السيارات أو المنازل الذكية. ومع ذلك، لم نتحقق (حتى الآن) من أن هجوم EUCLEAK ينطبق على أي من هذه المنتجات”.

    أكدت شركة NinjaLab مراراً وتكراراً في بحثها أن استغلال هذه الثغرة الأمنية يتطلب موارد هائلة. وقالت الشركة: “وبالتالي، فيما يتعلق بالعمل المقدم هنا، لا يزال من الأفضل استخدام YubiKey أو المنتجات الأخرى المتأثرة كرمز مصادقة الأجهزة FIDO لتسجيل الدخول إلى التطبيقات بدلاً من عدم استخدامها”.

    شاركها. فيسبوك تويتر بينتيريست لينكدإن Tumblr البريد الإلكتروني
    السابقعروض العودة إلى المدرسة من GIGABYTE: أجهزة كمبيوتر محمولة متعددة الاستخدامات للألعاب مزودة بتقنيات الذكاء الاصطناعي وبسعر أقل
    التالي مطور Enotria: The Last Song: منصة Xbox Series S ليست سبب تأجيل اللعبة!

    المقالات ذات الصلة

    اخر الاخبار

    هل اختصار TAB ALT Windows 'ALT+مكسور لك؟ التحديث المارقة هو المسؤول

    2 يوليو, 2025
    اخر الاخبار

    يريدون الذكور على الإنترنت من أمريكا البيضاء أن تخشى زهران مامداني

    2 يوليو, 2025
    اخر الاخبار

    تحارب Microsoft هجمات “تفجير البريد الإلكتروني” مع تحديث أمنية Office 365

    2 يوليو, 2025
    اخر الاخبار

    الحمض النووي القديم يفتح الوصفة السرية لصلصة السمك الرومانية

    2 يوليو, 2025
    اخر الاخبار

    يتم استغلال عيب الكروم في اليوم الصفر في البرية. قم بتحديث متصفحك!

    2 يوليو, 2025
    اخر الاخبار

    كيف أصبح التحول السريع للاشاة الجوراسي العالمي “شيء جيد

    2 يوليو, 2025
    اخر الاخبار

    سوني سريع بجنون 480 هرتز شاشة ألعاب OLED هي 35 ٪ خصم 35 ٪

    2 يوليو, 2025
    اخر الاخبار

    يتيح لك اشتراك Oneair بخصم 94 ٪ مع كودنا الحصري توفير كبير في الحجوزات في الفندق والطيران لمدى الحياة

    2 يوليو, 2025
    اخر الاخبار

    Lorex 2K Wi-Fi Lightbulb Camera Review: A Home Security Twofer

    2 يوليو, 2025
    اترك تعليقاً
    اترك تعليقاً إلغاء الرد

    Demo
    اخر الاخبار

    كيفية تسجيل مقاطع فيديو محمية بدون شاشة سوداء

    31 يوليو, 2024909 زيارة

    سامسونج جالكسي S25: الأخبار والسعر المتوقع وتاريخ الإصدار والمزيد

    4 يوليو, 2024720 زيارة

    كل ما تريد معرفته عن Reacher الموسم الثالث

    6 مايو, 2024708 زيارة

    Samsung Galaxy Watch 7: الأخبار والسعر المشاع وتاريخ الإصدار والمزيد

    2 أبريل, 2024659 زيارة

    4 مزايا بطاريات السيليكون الكربونية للهواتف الذكية

    7 مارس, 2024506 زيارة

    خدمة الإشعارات البريدية

    اشترك في خدمة الإشعارات البريدية ليصلك كل جديد الى بريدك الإلكتروني مباشرة.

    رائج الآن
    اخر الاخبار

    تبسيط احتياجات محاسبة عملك مع Intuit QuickBooks ، الآن 64 ٪ خصم

    فريق التحرير28 أبريل, 2025
    اخر الاخبار

    يحصل iPhone على أول تطبيق إباحي أصلي له

    فريق التحرير4 فبراير, 2025
    أمازون

    كل ما تريد معرفته عن Reacher الموسم الثالث

    فريق التحرير6 مايو, 2024
    رائج الآن

    تبسيط احتياجات محاسبة عملك مع Intuit QuickBooks ، الآن 64 ٪ خصم

    28 أبريل, 202536 زيارة

    يحصل iPhone على أول تطبيق إباحي أصلي له

    4 فبراير, 202527 زيارة

    كل ما تريد معرفته عن Reacher الموسم الثالث

    6 مايو, 202418 زيارة
    اختيارات المحرر

    هل اختصار TAB ALT Windows 'ALT+مكسور لك؟ التحديث المارقة هو المسؤول

    2 يوليو, 2025

    يريدون الذكور على الإنترنت من أمريكا البيضاء أن تخشى زهران مامداني

    2 يوليو, 2025

    تحارب Microsoft هجمات “تفجير البريد الإلكتروني” مع تحديث أمنية Office 365

    2 يوليو, 2025

    خدمة الإشعارات البريدية

    اشترك في خدمة الإشعارات البريدية ليصلك كل جديد الى بريدك الإلكتروني مباشرة.

    تقنية نيوز
    فيسبوك X (Twitter) الانستغرام يوتيوب لينكدإن تيكتوك
    • الرئيسية
    • سياسة الخصوصية
    • من نحن
    • اتصل بنا
    © 2025 تقنية نيوز. جميع حقوق النشر محفوظة.

    اكتب كلمة البحث ثم اضغط على زر Enter