የሃርድዌር ቦርሳዎችን ለክሪፕቶፕ የሚያመርት Ledger የተመራማሪዎች ቡድን በ HSM መሳሪያዎች ውስጥ ያሉ በርካታ ተጋላጭነቶች (የ HSM መሳሪያን ፈርምዌር ለመተካት ቁልፎችን ለማውጣት ወይም የርቀት ጥቃትን ለመፈጸም የሚያገለግል። በአሁኑ ጊዜ ችግሩን ሪፖርት በማድረግ ላይ በፈረንሳይኛ ብቻ የእንግሊዝኛ ቋንቋ ዘገባ ታቅዷል በነሐሴ ወር የብላክሃት ዩኤስኤ 2019 ኮንፈረንስ ወቅት። ኤች.ኤስ.ኤም.ኤም ዲጂታል ፊርማ ለማመንጨት እና ለመረጃ ምስጠራ የሚያገለግሉ የግል እና የግል ቁልፎችን ለማከማቸት የተነደፈ ልዩ ውጫዊ መሳሪያ ነው።
ኤችኤስኤምኤስ ከስርአቱ እና አፕሊኬሽኖቹ ውስጥ ቁልፎችን ሙሉ በሙሉ ስለሚገለል ደህንነትን በከፍተኛ ሁኔታ እንዲጨምሩ ይፈቅድልዎታል ፣ ይህም በመሳሪያው በኩል የተተገበሩ መሰረታዊ ምስጠራ ፕሪሚቲቭዎችን ለማስፈፀም ኤፒአይ ብቻ ነው። በተለምዶ፣ HSM ከፍተኛውን የደህንነት ደረጃ በሚያስፈልግባቸው አካባቢዎች እንደ ባንኮች፣ የምስጠራ ልውውጥ እና የምስክር ወረቀቶችን እና ዲጂታል ፊርማዎችን ለማረጋገጥ የምስክር ወረቀት ባለስልጣኖች ጥቅም ላይ ይውላል።
የታቀዱት የጥቃት ዘዴዎች ያልተረጋገጠ ተጠቃሚ በመሣሪያው ላይ የተከማቹ ሁሉንም ምስጠራ ቁልፎችን እና የአስተዳዳሪ ምስክርነቶችን ማውጣትን ጨምሮ በኤችኤስኤምኤስ ይዘቶች ላይ ሙሉ ቁጥጥር እንዲያገኝ ያስችለዋል። ችግሮቹ የሚከሰቱት በውስጠኛው የPKCS#11 ትዕዛዝ ተቆጣጣሪው ውስጥ ባለው ቋት ሞልቶ በመፍሰሱ እና በክሪፕቶግራፊክ ፈርምዌር ጥበቃ አተገባበር ላይ ስህተት ሲሆን ይህም የPKCS#1v1.5 ዲጂታል ፊርማ በመጠቀም የጽኑዌር ማረጋገጫውን እንዲያልፉ እና የእራስዎን መጫን እንዲጀምሩ ያስችልዎታል። firmware ወደ HSM.
እንደ ማሳያ፣ የተሻሻለ ፈርምዌር ወርዷል፣ ወደ ኋላ በር ተጨምሯል፣ ይህም ከአምራቹ መደበኛ የጽኑ ዝማኔዎች ተከታይ ከተጫነ በኋላ ንቁ ሆኖ ይቆያል። ጥቃቱ በርቀት ሊፈጸም ይችላል ተብሎ ተጠርቷል (የጥቃቱ ዘዴ አልተገለጸም ነገር ግን የወረደውን firmware መተካት ወይም ልዩ የምስክር ወረቀቶችን ለሂደቱ ማስተላለፍ ማለት ነው)።
ችግሩ በHSM ውስጥ የታቀዱትን የPKCS#11 ትዕዛዞች ውስጣዊ ትግበራ በ fuzz ሙከራ ወቅት ተለይቷል። ፈተና የተደራጀው መደበኛ ኤስዲኤልን በመጠቀም ሞጁሉን ወደ HSM በመጫን ነው። በውጤቱም፣ በPKCS#11 አተገባበር ላይ የመጠባበቂያ ክምችት ታይቷል፣ ይህም ከኤች.ኤስ.ኤም.ኤም ውስጣዊ አከባቢ ብቻ ሳይሆን የ PKCS#11 ሾፌርን ከኮምፒዩተሩ ዋና ኦፕሬቲንግ ሲስተም በመድረስ ጥቅም ላይ የሚውል ሆኖ ተገኝቷል። የ HSM ሞጁል የተገናኘበት.
በመቀጠል፣ የመጠባበቂያው የትርፍ ፍሰት በኤችኤስኤምኤስ በኩል ኮድን ለማስፈጸም እና የመዳረሻ መለኪያዎችን ለመሻር ጥቅም ላይ ውሏል። በመሙላት ጥናት ወቅት, ያለ ዲጂታል ፊርማ አዲስ firmware እንዲያወርዱ የሚያስችልዎ ሌላ ተጋላጭነት ተለይቷል. በመጨረሻም፣ ብጁ ሞጁል ተጽፎ ወደ ኤች.ኤስ.ኤም.ኤም ተጭኗል፣ ይህም በHSM ውስጥ የተከማቹትን ሁሉንም ሚስጥሮች ይጥላል።
የኤች.ኤስ.ኤም.ኤም መሳሪያዎቹ ተጋላጭነታቸው የተገለጸበት አምራች ስም እስካሁን ይፋ ባይሆንም ችግር ያለባቸው መሳሪያዎች በአንዳንድ ትላልቅ ባንኮች እና የደመና አገልግሎት ሰጪዎች ጥቅም ላይ ይውላሉ ተብሏል። ስለችግሮቹ መረጃ ከዚህ ቀደም ወደ አምራቹ እንደተላከ እና በቅርብ ጊዜ የጽኑዌር ማሻሻያ ውስጥ ያሉትን ድክመቶች አስወግዶ እንደነበር ተዘግቧል። ገለልተኛ ተመራማሪዎች ችግሩ ከጌማልቶ በሚገኙ መሳሪያዎች ውስጥ ሊሆን እንደሚችል ይጠቁማሉ, ይህም በግንቦት ውስጥ Sentinel LDK ዝማኔዎችን ከማስወገድ ጋር, አሁንም ስለ የትኛው መረጃ መዳረሻ .
ምንጭ: opennet.ru