あら
>Xユーザーのkokumօtօさん: 「YubiKey 5にクローン作成攻撃が可能な脆弱性。NinjaLab社報告。サイドチャネル攻撃で、物理的に保有下で、特殊な機器で挙動を観測することでECDSA秘密鍵を抽出可能。ファームウェアバージョン5.7より前が脆弱。チップ製造元Infineon社提供の暗号ライブラリの実装に起因。 https://arstechnica.com/security/2024/09/yubikeys-are-vulnerable-to-cloning-attacks-thanks-to-newly-discovered-side-channel/ 」 / X
https://x.com/__kokumoto/status/1831080608967307409