Infineon #ROCA Issue: Ist Ihr YubiKey betroffen?

Am 16.10. hat uns unser Hersteller-Partner Yubico darüber informiert, dass durch ein Sicherheitsproblem in der Krypto-Bibliothek von Infineon auch Funktionen des YubiKey 4 betroffen sind, die mit dem Generieren von RSA-Schlüsselpaaren zusammenhängen.

Alle Hintergrund-Informationen dazu erhalten Sie auf der Webseite von Yubico .

Um welche Anwendungsfälle geht es?

Betroffen sind Anwendungsfälle basierend auf PIV (Personal Identity Verification) Smart Card und die OpenPGP-Funktionalität der YubiKey 4-Plattform.

Andere Funktionen des YubiKey 4, einschließlich PIV Smart Cards mit ECC-Keys, FIDO U2F, Yubico OTP und OATH, sind nicht betroffen.

Welche YubiKeys sind betroffen?

Betroffen sind der YubiKey 4, YubiKey 4 Nano, und YubiKey 4C, die vor Juni 2017 verschickt wurden.

Alle Keys ab Version 4.3.5 sind nicht betroffen.

Ersatzanforderung

Privatkunden, die Ihren YubiKey über unseren Webshop oder Amazon gekauft haben, erhalten im Kundenportal von Yubico umfangreiche Informationen und können Ihren Key dort ab sofort kostenfrei ersetzen lassen.

Als Firmenkunde kontaktieren Sie uns bitte direkt.