Skupina výzkumníků ze společnosti Ledger, která se zabývá hardwarovými peněženkami kryptoměn několik zranitelností v zařízeních HSM (), který lze použít k extrakci klíčů nebo k provedení vzdáleného útoku za účelem nahrazení firmwaru zařízení HSM. Problém je aktuálně hlášen. pouze ve francouzštině, plánuje se zpráva v angličtině v srpnu během konference Blackhat USA 2019. HSM je specializované externí zařízení určené k ukládání veřejných a soukromých klíčů používaných ke generování digitálních podpisů a šifrování dat.
HSM výrazně zvyšují zabezpečení tím, že zcela izolují klíče od systému a aplikací a poskytují pouze API pro spouštění základních kryptografických primitiv implementovaných v zařízení. HSM se obvykle používají v prostředích, která vyžadují nejvyšší úroveň zabezpečení, jako jsou banky, kryptoměnové burzy a certifikační autority (CA) pro ověřování a generování certifikátů a digitálních podpisů.
Navrhované metody útoku umožňují neověřenému uživateli získat úplnou kontrolu nad obsahem HSM, včetně extrakce všech kryptografických klíčů a přihlašovacích údajů správce uložených v zařízení. Problémy jsou způsobeny přetečením vyrovnávací paměti v interním obslužném programu příkazů PKCS#11 a chybou v implementaci kryptografické ochrany firmwaru, která umožňuje uživateli obejít ověřování firmwaru pomocí digitálního podpisu PKCS#1v1.5 a zahájit nahrávání vlastního firmwaru do HSM.
Jako demonstraci byl stažen upravený firmware obsahující zadní vrátka, která zůstávají aktivní i po následných instalacích standardních aktualizací firmwaru od výrobce. Útok je údajně spustitelný vzdáleně (metoda útoku není specifikována, ale pravděpodobně zahrnuje nahrazení staženého firmwaru nebo odeslání speciálně vytvořených certifikátů ke zpracování).
Problém byl objeven během fuzz testování interní implementace příkazů PKCS#11 v HSM. Testování bylo provedeno načtením vlastního modulu do HSM pomocí standardního SDL. V důsledku toho bylo v implementaci PKCS#11 zjištěno přetečení vyrovnávací paměti, které bylo možné zneužít nejen z interního prostředí HSM, ale také přístupem k ovladači PKCS#11 z hostitelského operačního systému počítače, ke kterému je HSM připojen.
Přetečení vyrovnávací paměti bylo následně zneužito ke spuštění kódu na straně HSM a přepsání přístupových údajů. Při zkoumání hardwaru byla objevena další zranitelnost, která umožňovala načtení nového firmwaru bez digitálního podpisu. Nakonec byl do HSM napsán a načten vlastní modul, který uvolňuje všechna tajná data uložená v HSM.
Jméno výrobce, jehož zařízení HSM byla shledána zranitelnými, zatím nebylo zveřejněno, ale tvrdí se, že postižená zařízení používají některé velké banky a poskytovatelé cloudových služeb. Uvádí se také, že informace o problémech byly dříve zaslány výrobci, který již zranitelnosti opravil v nedávné aktualizaci firmwaru. Nezávislí výzkumníci naznačují, že problém by mohl být v zařízeních od společnosti Gemalto, která v květnu Aktualizace Sentinel LDK opravující zranitelnosti, o kterých zatím nejsou k dispozici informace .
Zdroj: opennet.ru
