2022年04月07日
2018年,谷歌发布了名字“Titan”以硬件产品为基础FIDO用于保护所有支持硬件的平台账户的技术规范。Google Titan 这样的硬件安全密钥被认为是保护用户账户预防钓鱼和接管攻击的最安全的方式。NinjaLab最新研究表明,拥有此类双因子认证设备的攻击者可以嵌入其中Titan中芯片的电磁侧信道可以克隆。漏洞概述该漏洞CVE编号为CVE-2021-3011,攻击者可以利用这个漏洞Google Titan Key 或YubiKey这样的FIDO U2F与受害者账户相