Odpověď na názor
Odpovídáte na názor k článku Chyba v knihovně Infineon ohrožuje soukromé klíče z tokenů YubiKey a dalších zařízení. Názory mohou přidávat pouze registrovaní uživatelé. Nově přidané názory se na webu objeví až po schválení redakcí.
-
DannyStříbrný podporovatelA soucasne proces flashnuti sam o sobe proste moznym vektorem utoku je, jak uz mate napsano vyse. Takze i nemoznost zarizeni flashnout je moznym a casto uzivanym zpusobem obrany. A samozrejme jednim ze vstupnich pozadavku je i to, aby privatni klic proste vykopirovat (tzn. naklonovat) nesel. Takze kritizujete vlastnosti, ktere jsou ale vstupnimi pozadavky.
A samozrejme, pokud dojde ke skutecne kompromitaci, tak ty klice proste vymenite, stejne jako musite zmenit heslo - pokud fakt nekde utece. Coz ale neni pripad nutne ted u YK - jsou popsane zpusoby, jak rizika v podstate eliminovat k nule. A to, co vy sam tady kritizujete jako nejakou chybu zarizeni (nemoznost prenest - vykopirovat privatni klic) je ve skutecnosti samotny vektor utoku - tedy samotna podstata vady - to, ze za urcitych specifickych okolnosti ten klic vykopirovat ven jde, i kdyz by nemel jit. Akorat to taky jaksi neudelate tak, ze by si od vas nekdo na pet minut nepozorovane pujcil ten token, ze?
ČLÁNKY DO MAILU