Googleの物理キー「Titan セキュリティ キー」がサイドチャネル攻撃により突破される - GIGAZINE

45コメント 2021-01-08 20:06|GIGAZINE

ツイッターのコメント(45)

物理キーも結局…
つまり一般的な個人が使うには十分なセキュリティーが確保できるって事か
ほー。チップによってサイドチャネル攻撃ができちゃうから必ずしも安全ってわけじゃないのかぁ。
ホントどんどんハイレベルになってくなー
物理キーを入手して分解してチップのパッケージも除去して電磁波読み取りって、物理キー盗られた時点でセキュリティは突破されてしまうのでは🤔
まじすか
サイドチャネル攻撃ってすごいんごねぇ
いたちごっこだなぁ。乗り換えても早晩破られるでしょ。
これつかえと言われて拒否したやつ。
やっぱりトークンはYubico安定だったってオチ。YubikeyがNeoのみ対象なのは単に古いからで、より新しい世代のマイクロコントローラーを採用しているYubicoの現行製品はセーフ(ご満悦)。
結局、最新のソフトウェアを使いましょうといういつもの話なんですけどね。
物理キーの方が安全とかの根拠は僕は存在しないと思う
物理的なアクセスが必要である時点で、セキュリティキーが一番有効であることには変わらない。

「脆弱性を利用するためには、セキュリティキーへの物理的なアクセス、専用のソフトウェア、技術スキルが必要である」
分解した上でチップのX線画像を4000枚も撮影するとか、さすがにそれは。。サイドチャネル攻撃ってなんだったっけな。
「突破はできるけど、物理的に盗まれない限りは使わないよりははるかにマシ」と理解しました。

でも、在庫はありませんでした。
分解して放射能当てて解析するなら普通に使えばいいんじゃね?って思うけど、そうではない何かがあるんだろうな…
できるという事実が問題?
耐タンパー性が😮
サイドチャネル攻撃… ドラクエ3のRTAを思い出すやつだ。
Titan キー使っているから気になったものの、ここまでして破る価値がある情報を持つ人じゃない限り心配なさそう。
凄いな… "チップのダイを化学薬品で露出させ、電磁放射線を測定する"
そこやでするか…
解析の準備作業がスゲェー
手間かかるけど、紛失時即停止が必要
”チップのダイを化学薬品で露出させ、電磁放射線を測定することで行われました(中略)こうした波形には秘密キーの情報が含まれているため、サンプルを4000種類取得し機械学習による解析を行うことで、Rheaの秘密キーを復元することに成功“
ここまでやるのすごい。
「解析はチップのダイを化学薬品で露出させ、電磁放射線を測定することで行われました。」
これは耐タンパをサイドチャネルから回避したと言うことか
物理キー突破されたか。パスワード認証よりは安全だろうけど今後どうなるか。
"脆弱性を利用するためには、セキュリティキーへの物理的なアクセス、専用のソフトウェア、技術スキルが必要であることから、NinjaLabは「物理キーを利用した方が、しない場合よりもセキュリティを向上できる」"
そこまでやるか、というかここまでやられたらしゃーない、というか
ヤムチャ視点がどういうものなのかよくわかる記事
こういう攻撃に対抗できる性能のことを、対タンパ性といいましたね。
無くしたら即無効化しようという基本の確認でしかなかったw
>"脆弱性を利用するためには、セキュリティキーへの物理的なアクセス、専用のソフトウェア、技術スキルが必要"
まぁリスク的には低いか……?
ほんとに波形からわかるんだな。
物理キーも電磁的である限りは突破される…?
いたちごっこは終わらない…
ずっと続くイタチごっこ

勤務先で初めて物理キーが支給された際、
「便利だが、
(首からぶら下げるIDホルダーに付けるので)
小さくても邪魔だな」と思っていた

その小ささから、
やはりIT部はアナログな紛失対応等が必要で
もっと良い方法は無いものか、と
これ突破されたらやばいやつちゃうのって思ったら、これ突破するにはここまでしないと無理系じゃん……むしろ突破するには使えなくしないといけないところまでやってる……。
これ開封してないけど持ってる
すごい手法
うは・・・
ふむ・・・
こういうマジ基地サイドチャネル攻撃大好き
へー「チップのダイを化学薬品で露出させ、電磁放射線を測定」→
登場早々、あっさり破られてやんの。
以上
 
PR
PR