YubiKey 5セキュリティキーに鍵抽出の脆弱性、他のデバイスにも影響

画像提供：マイナビニュース

セキュリティ研究グループ「NinjaLab」は9月3日(現地時間)、「EUCLEAK - NinjaLab」において、Infineon Technologiesの暗号化ライブラリからサイドチャネルのセキュリティ脆弱性を発見したと報じた。この脆弱性を悪用すると、FIDO(Fast IDentity Online)セキュリティキーの「YubiKey 5」から楕円曲線DSA(ECDSA: Elliptic Curve Digital Signature Algorithm)暗号の秘密鍵を抽出できるという。脆弱性の詳細は論文として公開されており、「(PDF) EUCLEAK Side-Channel Attack on the YubiKey 5 Series - Thomas Roche」から閲覧可能。

○脆弱性の概要

発見された脆弱性は電力および電磁波のサイドチャネルのものとされる。標的の暗号処理チップにプローブを近接させ、電磁波をトレースすることで計算から秘密鍵を復元する。攻撃者は標的デバイスのパッケージを開封し、チップを露出させる必要があるため、この攻撃の難易度は非常に高いと評価されている。

○脆弱性が存在する製品

脆弱性はInfineon暗号化ライブラリを使用するすべての製品に影響する。トラステッドプラットフォームモジュール(TPM: Trusted Platform Module)も例外ではない。YubiKey 5については次の製品およびバージョンが影響を受けるとされる。

YubiKey 5 シリーズ 5.7よりも前のバージョン
YubiKey 5 FIPS シリーズ 5.7よりも前のバージョン
YubiKey 5 CSPN シリーズ 5.7よりも前のバージョン
YubiKey Bio シリーズ 5.7.2よりも前のバージョン
Security Key シリーズ 5.7よりも前のバージョン
YubiHSM 2 2.4.0よりも前のバージョン
YubiHSM 2 FIPS 2.4.0よりも前のバージョン

○脆弱性が存在しない製品

脆弱性が存在しないとされる製品およびファームウェアバージョンは次のとおり。これらは独自の暗号化ライブラリを採用している。

YubiKey 5 シリーズ 5.7.0およびこれ以降のバージョン
YubiKey 5 FIPS シリーズ 5.7およびこれ以降のバージョン
YubiKey Bio シリーズ 5.7.2およびこれ以降のバージョン
Security Key シリーズ 5.7.0およびこれ以降のバージョン
YubiHSM 2 2.4.0およびこれ以降のバージョン
YubiHSM 2 FIPS 2.4.0およびこれ以降のバージョン