¿Puede un punto final infectado robar claves privadas de un FIDO U2F Hardware Token / Yubikey?

Question

¿Puede un punto final infectado robar claves privadas de un FIDO U2F Hardware Token / Yubikey?

#1 de AndrolGenhald (4 votos)

0

¿Es posible que un punto final infectado robe claves privadas de un FIDO U2F Hardware Token / Yubikey? ¿Qué ataques existen contra estos tokens de hardware? ¿Qué mitigaciones son posibles? Para el alcance de esta pregunta, se limita a las claves U2F, algunos Yubikeys le permiten almacenar claves SSH y GPG que están fuera del alcance de esta pregunta.

yubikey u2f fido

pregunta Nathaniel Suchy 09.08.2018 - 21:10

fuente

1 respuesta

Lea otras preguntas en las etiquetas yubikey u2f fido

¿Cómo carece de seguridad el TCP / IP? [cerrado] ¿Se puede hackear el sitio web mediante la inyección de iframe?

score 4 · Answer 1

4

No, esto es no es posible . Los secretos no pueden extraerse de las fichas de Yubikey una vez que se han escrito. Las claves U2F ni siquiera permiten que se escriba el secreto.

respondido por el AndrolGenhald 09.08.2018 - 21:16

fuente