Kriptovalyuta üçün aparat pul kisələri istehsal edən Ledger şirkətindən bir qrup tədqiqatçı, HSM cihazlarında bir sıra zəifliklər (), açarları çıxarmaq və ya HSM cihazının proqram təminatını əvəz etmək üçün uzaqdan hücum etmək üçün istifadə edilə bilər. Hazırda problem barədə məlumat verilir yalnız fransız, ingilis dilində hesabat planlaşdırılır avqust ayında Blackhat USA 2019 konfransı zamanı. HSM rəqəmsal imza yaratmaq və məlumatların şifrələnməsi üçün istifadə olunan açıq və şəxsi açarları saxlamaq üçün nəzərdə tutulmuş xüsusi xarici cihazdır.
HSM təhlükəsizliyi əhəmiyyətli dərəcədə artırmağa imkan verir, çünki o, açarları sistemdən və proqramlardan tamamilə təcrid edir, yalnız cihaz tərəfində həyata keçirilən əsas kriptoqrafik primitivlərin icrası üçün API təmin edir. Tipik olaraq, HSM ən yüksək təhlükəsizlik səviyyəsinin tələb olunduğu sahələrdə, məsələn, banklar, kriptovalyuta birjaları və sertifikatların və rəqəmsal imzaların yoxlanılması və yaradılması üçün sertifikat orqanlarında istifadə olunur.
Təklif edilən hücum üsulları təsdiqlənməmiş istifadəçiyə HSM-nin məzmunu üzərində tam nəzarət əldə etməyə, o cümlədən cihazda saxlanan bütün kriptoqrafik açarları və administrator etimadnaməsini çıxarmağa imkan verir. Problemlər daxili PKCS#11 əmr işləyicisində buferin daşması və PKCS#1v1.5 rəqəmsal imzasından istifadə edərək proqram təminatının yoxlanılmasından yan keçməyə və öz imzanızın yüklənməsinə başlamaq imkanı verən kriptoqrafik proqram təminatının qorunmasının həyata keçirilməsində xətadan qaynaqlanır. proqram təminatını HSM-ə daxil edin.
Nümayiş olaraq, istehsalçıdan standart proqram təminatı yeniləmələrinin sonrakı quraşdırılmasından sonra aktiv olaraq qalan arxa qapı əlavə edilmiş dəyişdirilmiş bir proqram təminatı yükləndi. Hücumun uzaqdan həyata keçirilə biləcəyi iddia edilir (hücum üsulu göstərilmir, lakin bu, çox güman ki, yüklənmiş mikroproqramın dəyişdirilməsi və ya xüsusi verilmiş sertifikatların emal üçün ötürülməsi deməkdir).
Problem HSM-də təklif olunan PKCS#11 əmrlərinin daxili icrasının qeyri-səlis testi zamanı müəyyən edilib. Test standart SDL istifadə edərək, modulu HSM-ə yükləməklə təşkil edilmişdir. Nəticədə, PKCS#11-in həyata keçirilməsində bufer daşması aşkar edildi, bu, yalnız HSM-nin daxili mühitindən deyil, həm də kompüterin əsas əməliyyat sistemindən PKCS#11 sürücüsünə daxil olmaqla istifadə edilə bilər. HSM modulunun qoşulduğu.
Sonra, HSM tərəfində kodu icra etmək və giriş parametrlərini ləğv etmək üçün bufer daşması istifadə edilmişdir. Doldurmanın tədqiqi zamanı rəqəmsal imza olmadan yeni mikroproqramı yükləməyə imkan verən daha bir zəiflik aşkar edilib. Nəhayət, xüsusi modul yazıldı və HSM-də saxlanılan bütün sirləri atan HSM-ə yükləndi.
HSM cihazlarında boşluqların aşkarlandığı istehsalçının adı hələ açıqlanmayıb, lakin problemli cihazların bəzi iri banklar və bulud xidməti təminatçıları tərəfindən istifadə edildiyi iddia edilir. Bildirilir ki, problemlərlə bağlı məlumat daha əvvəl istehsalçıya göndərilib və o, proqram təminatının son yeniləməsində artıq boşluqları aradan qaldırıb. Müstəqil tədqiqatçılar problemin may ayında olan Gemalto cihazlarında ola biləcəyini irəli sürürlər Sentinel LDK yeniləməsi, zəifliklərin aradan qaldırılması ilə, haqqında məlumatlara giriş hələ də davam edir .
Mənbə: opennet.ru