阿里巴巴技术专家：U2F存在风险可被钓鱼克隆，服务提供商需做对应检测

由于U2F的Key Wrapping机制，使得用户可以通过一个U盾对多个平台进行验证，即使U盾在使用了Secure Element的情况下，攻击者依然可以在U2F令牌的初始化过程中将主密钥提取，进行克隆，对认证进行破解。