🥇Уязвимости в HSM модулите, които могат да доведат до атака срещу ключове за криптиране

Група изследователи от Ledger, компания, която произвежда хардуерни портфейли за криптовалута, разкри няколко уязвимости в HSM устройства (Модул за хардуерна сигурност), който може да се използва за извличане на ключове или извършване на отдалечена атака за подправяне на фърмуера на HSM устройство. В момента се съобщава за проблема на разположение само на френски език, предвиден е доклад на английски език публикувам през август по време на конференцията Blackhat USA 2019. HSM е специализирано външно устройство, предназначено да съхранява публични и частни ключове, използвани за генериране на цифрови подписи и за криптиране на данни.

HSM ви позволява значително да увеличите сигурността, тъй като напълно изолира ключовете от системата и приложенията, като предоставя само API за изпълнение на основни криптографски примитиви, внедрени от страната на устройството. Обикновено HSM се използва в области, където се изисква най-високо ниво на сигурност, като банки, борси за криптовалута и сертифициращи органи за проверка и генериране на сертификати и цифрови подписи.

Предложените методи за атака позволяват на неавтентифициран потребител да получи пълен контрол върху съдържанието на HSM, включително извличане на всички криптографски ключове и администраторски идентификационни данни, съхранени на устройството. Проблемите са причинени от препълване на буфера във вътрешния манипулатор на команди PKCS#11 и грешка в внедряването на криптографска защита на фърмуера, която ви позволява да заобиколите проверката на фърмуера с помощта на цифровия подпис PKCS#1v1.5 и да започнете зареждането на вашия собствен фърмуер в HSM.

Като демонстрация е изтеглен модифициран фърмуер, към който е добавен backdoor, който остава активен след последващи инсталации на стандартни фърмуерни актуализации от производителя. Твърди се, че атаката може да бъде извършена от разстояние (методът на атаката не е посочен, но вероятно означава подмяна на изтегления фърмуер или прехвърляне на специално издадени сертификати за обработка).

Проблемът беше идентифициран по време на fuzz тестване на вътрешното изпълнение на командите PKCS#11, предложени в HSM. Тестването беше организирано чрез зареждане на неговия модул в HSM с помощта на стандартен SDL. В резултат на това беше открито препълване на буфера при изпълнението на PKCS#11, което се оказа експлоатируемо не само от вътрешната среда на HSM, но и чрез достъп до драйвера PKCS#11 от основната операционна система на компютъра към който е свързан HSM модула.

След това препълването на буфера беше използвано за изпълнение на код от страна на HSM и замяна на параметрите за достъп. По време на проучването на пълнежа беше идентифицирана друга уязвимост, която ви позволява да изтегляте нов фърмуер без цифров подпис. В крайна сметка беше написан персонализиран модул и зареден в HSM, който изхвърля всички тайни, съхранени в HSM.

Името на производителя, в чиито HSM устройства са открити уязвимостите, все още не е разкрито, но се твърди, че проблемните устройства се използват от някои големи банки и доставчици на облачни услуги. Съобщава се, че информация за проблемите е била предварително изпратена до производителя и той вече е отстранил уязвимостите в последната актуализация на фърмуера. Независими изследователи предполагат, че проблемът може да е в устройства от Gemalto, които през май освободен Актуализация на Sentinel LDK с елиминиране на уязвимости, достъпът до информация за които все още е затворен.

Източник: opennet.ru

Уязвимости в HSM модулите, които могат да доведат до атака на ключове за криптиране

Добавяне на нов коментар

Уязвимости в HSM модулите, които могат да доведат до атака на ключове за криптиране

Добавяне на нов коментар Отказване на отговора

Добавяне на нов коментар