9 月 5 日消息，來自 NinjaLab 的托馬斯・羅什(Thomas Roche)報告新安全漏洞，并設計了 EUCLEAK 側信道攻擊，可以克隆 YubiKey FIDO 密鑰。

　　羅什在使用英飛凌(Infineon) SLE78 安全微控制器的 FIDO 設備(如 Yubico 的 YubiKey 5 系列)中發現了該 EUCLEAK 漏洞，通過側信道攻擊利用 EM 提取橢圓曲線數字簽名算法(ECDSA)密鑰，從而克隆 FIDO 設備。

　　羅什坦言這種攻擊方式比較復雜，需要攻擊者深度了解電子學和密碼學，并需要借助專業設備。

　　該漏洞影響運行固件版本早于 5.7.0 的 YubiKey 5 系列設備，該固件使用英飛凌有缺陷的加密庫，IT之家附上受 EUCLEAK 影響的設備如下：

　　5.7 之前的 YubiKey 5 系列版本

　　5.7 之前的 YubiKey 5 FIPS 系列

　　5.7 之前的 YubiKey 5 CSPN 系列

　　5.7.2 之前的 YubiKey Bio 系列版本

　　5.7 之前版本的所有 Security Key 系列

　　2.4.0 之前的 YubiHSM 2 版本

　　2.4.0 之前的 YubiHSM 2 FIPS 版本