Usa ka grupo sa mga tigdukiduki gikan sa Ledger, usa ka kompanya nga naghimo og mga pitaka sa hardware alang sa cryptocurrency, daghang mga kahuyangan sa mga aparato sa HSM (), nga magamit sa pagkuha sa mga yawe o paghimo sa usa ka hilit nga pag-atake aron mapulihan ang firmware sa usa ka aparato sa HSM. Sa pagkakaron nagreport sa problema lamang sa French, English-language report ang giplano sa Agosto atol sa Blackhat USA 2019 nga komperensya Ang usa ka HSM usa ka espesyal nga eksternal nga aparato nga gidisenyo aron tipigan ang publiko ug pribado nga mga yawe nga gigamit sa pagmugna og mga digital nga pirma ug alang sa pag-encrypt sa datos.
Gitugotan ka sa HSM nga madugangan ang seguridad, tungod kay kini hingpit nga nagbulag sa mga yawe gikan sa sistema ug mga aplikasyon, naghatag lamang usa ka API alang sa pagpatuman sa mga batakang cryptographic primitive nga gipatuman sa kilid sa aparato. Kasagaran, ang HSM gigamit sa mga lugar diin gikinahanglan ang labing taas nga lebel sa seguridad, sama sa mga bangko, pagbinayloay sa cryptocurrency, ug mga awtoridad sa sertipiko alang sa pag-verify ug paghimo og mga sertipiko ug mga pirma sa digital.
Ang gisugyot nga mga pamaagi sa pag-atake nagtugot sa usa ka dili kasaligan nga tiggamit nga makakuha og hingpit nga kontrol sa mga sulud sa HSM, lakip ang pagkuha sa tanan nga mga yawe sa cryptographic ug mga kredensyal sa tagdumala nga gitipigan sa aparato. Ang mga problema gipahinabo sa usa ka buffer overflow sa internal nga PKCS#11 command handler ug usa ka sayup sa pagpatuman sa cryptographic firmware protection, nga nagtugot kanimo sa paglaktaw sa firmware verification gamit ang PKCS#1v1.5 digital signature ug pagsugod sa pagkarga sa imong kaugalingon. firmware sa HSM.
Isip usa ka demonstrasyon, usa ka giusab nga firmware ang na-download, diin ang usa ka backdoor gidugang, nga nagpabilin nga aktibo human sa sunod-sunod nga pag-instalar sa standard nga mga update sa firmware gikan sa tiggama. Giingon nga ang pag-atake mahimong himuon sa layo (ang pamaagi sa pag-atake wala gitino, apan lagmit nagpasabut kini nga ilisan ang na-download nga firmware o pagbalhin sa espesyal nga gi-isyu nga mga sertipiko alang sa pagproseso).
Ang problema giila atol sa fuzz testing sa internal nga pagpatuman sa PKCS#11 nga mga sugo nga gisugyot sa HSM. Ang pagsulay giorganisar pinaagi sa pagkarga sa module niini sa HSM gamit ang standard SDL. Ingon usa ka sangputanan, usa ka buffer overflow ang nakit-an sa pagpatuman sa PKCS #11, nga nahimoβg mapahimuslan dili lamang gikan sa internal nga palibot sa HSM, apan pinaagi usab sa pag-access sa drayber sa PKCS#11 gikan sa nag-unang operating system sa computer. diin ang HSM module konektado.
Sunod, ang buffer overflow gipahimuslan aron ipatuman ang code sa HSM nga bahin ug i-override ang mga parameter sa pag-access. Atol sa pagtuon sa pagpuno, lain nga kahuyangan ang giila nga nagtugot kanimo sa pag-download sa bag-ong firmware nga walay digital nga pirma. Sa katapusan, usa ka custom nga module ang gisulat ug gikarga sa HSM, nga naglabay sa tanang mga sekreto nga gitipigan sa HSM.
Ang ngalan sa tiggama diin ang mga aparato sa HSM nahibal-an ang mga kahuyangan wala pa gibutyag, apan giingon nga ang mga problema nga aparato gigamit sa pipila ka dagkong mga bangko ug mga tighatag sa serbisyo sa panganod. Gikataho nga ang kasayuran bahin sa mga problema gipadala kaniadto sa tiggama ug giwagtang na niya ang mga kahuyangan sa labing bag-ong update sa firmware. Gisugyot sa mga independente nga tigdukiduki nga ang problema mahimoβg naa sa mga aparato gikan sa Gemalto, nga sa Mayo Ang update sa Sentinel LDK nga adunay pagwagtang sa mga kahuyangan, pag-access sa kasayuran bahin sa kung diin pa .
Source: opennet.ru