Kritische Schwachstelle im Sicherheits-Element des YubiKey 5: Schlüssel-Extraktion gelungen
2025-06-15
Sicherheitsforscher Thomas Roche hat eine kritische Schwachstelle im Infineon SLE78 Sicherheits-Element, verwendet im YubiKey 5, entdeckt. Mithilfe von Seitenkanalangriffen konnte er den geheimen ECDSA-Schlüssel extrahieren. Diese Schwachstelle betrifft mehrere Versionen der Infineon-Kryptografiebibliothek und gefährdet die Sicherheit in der Automobil-, Medizin-, Industrie- und Luftfahrtbranche. Der Forscher fordert die Industrie auf, diese Schwachstelle umgehend zu beheben.
Mehr lesen
Technologie
Seitenkanalangriff