Vulnerabilidade no YubiKey 5, token de hardware mais utilizado em autenticação de dois fatores, permite clonagem de dados de acesso

A falha, conhecida como “side channel”, está presente em um microcontrolador amplamente utilizado em outros dispositivos de autenticação, como cartões inteligentes de bancos, passaportes eletrônicos e sistemas de controle de acesso a áreas seguras, e precisa que o invasor tenha acesso físico ao dispositivo para ser explorada.

Embora a falha tenha sido confirmada no modelo YubiKey 5, os pesquisadores ainda não testaram outros dispositivos que utilizam o mesmo microcontrolador.

Em resposta à descoberta, a fabricante Yubico emitiu um comunicado confirmando que todas as YubiKeys com firmware anterior à versão 5.7 são vulneráveis. No entanto, não é possível atualizar o firmware dessas unidades, o que significa que permanecerão permanentemente suscetíveis a essa vulnerabilidade.