EUCLEAK : une attaque par canaux auxiliaires sur les clés FIDO Yubikey
Magazine
Spécialité(s)
Résumé
Cet article retrace le travail de rétroconception et de recherche de vulnérabilités sur les composants de sécurité d’Infineon Technologies. Ce travail aboutit à l’attaque EUCLEAK, l’une des rares attaques rendues publiques sur cette catégorie de composants, considérés invulnérables. Il s’agit d’une attaque par canaux auxiliaires — nécessitant un accès physique au composant — permettant l’extraction de la clé privée utilisée lors d’une signature ECDSA. Cette attaque s’applique sur tous les composants de sécurité d’Infineon qui embarquent sa bibliothèque cryptographique, un rapport technique donnant tous les détails de la rétroconception et la recherche de vulnérabilité a été mis en ligne le 3 septembre 2024 [EUCLEAK].