Un endpoint infetto può rubare chiavi private da un token hardware FIDO U2F / Yubikey?

0

È possibile che un endpoint infetto rubi chiavi private da un token hardware FIDO U2F / Yubikey? Quali attacchi esistono contro questi token hardware? Quali attenuazioni sono possibili? Per lo scopo di questa domanda è limitato a U2F Keys, alcuni Yubikeys consentono di memorizzare chiavi SSH e GPG che non rientrano nell'ambito di questa domanda.

    
posta Nathaniel Suchy 09.08.2018 - 21:10
fonte

1 risposta

4

No, questo è non possibile . I segreti non possono essere estratti dai token Yubikey una volta che sono stati scritti. Le chiavi U2F non consentono nemmeno la scrittura del segreto.

    
risposta data 09.08.2018 - 21:16
fonte

Leggi altre domande sui tag