Sponsored Contents

securityの最新記事

Image credit:
Save

YubicoがFIPS対応セキュリティキーのリコールを発表

ファーム不具合で暗号化のランダム性が低下するとのこと

山本竜也(Tatsuya Yamamoto)
2019年6月14日, 午後05:00 in security
64シェア
0
64
0
0

連載

注目記事


Googleは5月、BluetoothタイプのTitanセキュリティキーに不具合があるとして、リコールを発表していましたが、今度はセキュリティキーの有力メーカーであるYubicoがリコールを発表しました。



対象となるのは、連邦情報処理標準(Federal Information Processing Standards)に対応したYubiKey FIPSシリーズ。ようするに政府調達にも対応した高セキュリティモデルです。なお、同シリーズは日本向けにはラインナップされていません。

不具合が見つかったのは、FIPSシリーズでファームウェアバージョン4.4.2あるいは4.4.4のもの。セキュリティキーが起動した(ポートに挿入された)後の最初の操作に限り、生成される乱数のランダム性が減少しているとのことです。

たとえば、ECDSA署名の場合、セキュリティキーによって生成された256ビットのうち80ビットが静的なままとなり、署名の強度が弱くなります。このため、攻撃者が複数の署名を収集できた場合、秘密鍵を再構築できる可能性があるとしています。

2019年4月30日以降に出荷されたものは影響を受けず、対象製品は対策済み製品と交換が行われます。なお、日本では販売されていませんが、FIPSシリーズにはFIPSと印字されているとのことなので、海外で購入したものなどはチェックしてみるといいかもしれません。




広告掲載についてのお問い合わせはad-sales@oath.com までお知らせください。各種データなどはこちらのメディアガイドをあわせてご覧ください。

Source: Yubico
関連キーワード: firmware, gear, security, security keys, Yubico, yubikey
64シェア
0
64
0
0

Sponsored Contents