books security considerations for yubiki keys
If you do not find what you're looking for, you can use more accurate words.
الاعتبارات الأمنية لمفاتيح يوبيكي (Info)
قامت شركة يوبيكو بإستبدال الترميز المصدر (Source code) للمكونات مفتوحة المصدر (Open source) إلى مكونات مشابهة لكنها مغلقة (Closed source) والتي لايمكن الوصول إليها لمحاولة إيجاد ثغرات أمنية بها من قبل جهات أخرى. وتصرح شركة يوبيكو أنه قد تمّ التحقق التام من الترميز المصدر داخلياً وخارجياً.
مفاتيح يوبيكي نيو، كما في السابق يعتمدون على برامج ذات مصدر مفتوح. بتاريخ 16 أيار عام 2016، قام المهندس الرئيس في يوبيكو - جايكوب ارنستفيرد – وخلال ما نشر له في مدونة بالإجابة على على مخاوف مجموعة مبرمجي المصادر المفتوحة وصرّح بأن شركة يوبيكو جاهزة لدعم المصدر المفتوح للترميز، وشرح أسباب ومميزات التحديثات التي تمّ تطبيقها في يوبيكي 4.
في شهر تشرين الأول عام 2017 وجد الباحثون ثغرة أمنية (معروفة باسم ROCA) في مكتبة التشفير التي توّلد مفاتيح التشفير المزدوجة RSA، التي تستخدمها مجموعة كبيرة من الدارات الالكترونية الأمنية من شركة Infineon. تسمح الثغرة الأمنية بإعادة بناء المفتاح المغلق (الخاص) باستخدام المفتاح العام (المفتوح). جميع المفاتيح يوبيكي 4، يوبيكي 4 سي، يوبيكي 4 نانو ذوي الإصدار رقم 4.2.6 حتى 4.3.4 قد تعرضوا لهذه الثغرة الأمنية. وقد طرحت شركة يوبيكو فوراً برامج خاصة للتحقق من وجود الثغرة الأمنية وتم تبديل كافة المفاتيح ذات الثغرة بمفاتيح أمنية جديدة غيرها مجاناً.
