我们找到第Key-ID 和 HyperFIDO 设备,具有相同的固件,它们具有与 ePass 相同的非最小编码问题,除此之外,还存在 ASN.1 缺陷。在 ASN.1 DER 中,如果一个数字的最高有效位被设置,那该数字就是负数。如果不是负数,则需要一个零填充字节。当测试最高有效位时安全密钥会检查第一个字节是否是> 0x80,但按照规范应该检查第一个字节是否是>= 0x80。这样检查的结果就是有时会产生含有负数的签名,使得检查无效。
U2F_设备安全测试
另外,USB 填充字节不是零,而且还包括了不属于请求或响应的一部分数据。虽然这些数据不太可能有什么实质的影响,但它们是从哪里来的呢?这个确实是个有待研究的问题。
U2F_设备安全测试
还有就是封装的密钥也有一些问题。首先,字节 16 到 31 是设备和应用 id 的函数,因此,在不同的帐户使用时,给定站点可以被动地识别到相同的标记。字节 48 至 79 未经身份验证,并且在更改时,除了签名错误之外,所有内容仍然有效,这表明这些字节就是加密的私钥或生成它的加密种子。最后,虽然字节 32 到 47 不能被任意操作,但是可以用来自不同的 key handle 的替换相同的字节,这就会导致签名错误。
U2F_设备安全测试
最新U2F 设备安全测试可以看看这篇名叫2018宁波市中小学生食品安全与国门安全专题教育知识测试答案的文章,可能你会获得更多U2F 设备安全测试U2F_设备安全测试
