Если вы используете Yubikey — токен в формате флешки, используемый для аутентификации по стандарту FIDO, — то, скорее всего, ваш токен уязвим для клонирования. Речь идет о 5 версии токена, который работает на версиях прошивки до 5.7, которая была выпущена в мае этого года.

Плохие новости заключаются в том, что обновление прошивки на токенах невозможно. Относительно хорошие — в том, что для клонирования злоумышленнику понадобится физический доступ к токену и дополнительное оборудование стоимостью около 11 тысяч долларов — дело в том, что алгоритм взлома основан на измерении электромагнитных колебаний, генерируемых устройством при получении запроса на аутентификацию, что даёт возможность определить приватный ключ устройства. Более того, для измерения токен требуется разобрать до начинки, а затем аутентично спаять обратно и всё это время жертва не должна заметить, что токен куда-то пропадал.

Работать дубликат будет до тех пор, пока жертва что-то не заподозрит и не сменит приватный ключ.

В общем, вы предупреждены.