Luchd-rannsachaidh bho NCC Group so-leòntachd () ann an sgoltagan Qualcomm, a leigeas leat susbaint iuchraichean crioptachaidh prìobhaideach a lorg a tha suidhichte ann an enclave iomallach Qualcomm QSEE (Àrainneachd Cur gu bàs Tèarainte Qualcomm), stèidhichte air teicneòlas ARM TrustZone. Tha an duilgheadas ga nochdadh fhèin ann an Snapdragon SoC, a tha air fàs farsaing ann am fònaichean sgairteil stèidhichte air àrd-ùrlar Android. Tha na fuasglaidhean a shocraicheas an duilgheadas mu thràth ann an ùrachadh Android sa Ghiblean agus fiosan firmware ùra airson chips Qualcomm. Thug e còrr air bliadhna air Qualcomm fuasgladh ullachadh; chaidh fiosrachadh mun so-leòntachd a chuir gu Qualcomm an toiseach air 19 Màrt 2018.
Cuimhnichidh sinn gu bheil teicneòlas ARM TrustZone a’ toirt cothrom dhut àrainneachdan dìon le bathar-cruaidh a chruthachadh a tha gu tur air an sgaradh bhon phrìomh shiostam agus a ruith air pròiseasar brìgheil air leth a’ cleachdadh siostam obrachaidh sònraichte fa leth. Is e prìomh adhbhar TrustZone coileanadh iomallach de phròiseasan a thoirt seachad airson iuchraichean crioptachaidh, dearbhadh biometric, dàta pàighidh agus fiosrachadh dìomhair eile. Tha eadar-obrachadh leis a’ phrìomh OS air a dhèanamh gu neo-dhìreach tron eadar-aghaidh seolta. Tha iuchraichean crioptachaidh prìobhaideach air an stòradh taobh a-staigh stòr iuchrach a tha aonaranach le bathar-cruaidh, a dh’ fhaodadh, ma thèid a chuir an gnìomh gu ceart, casg a chuir air aodion ma tha an siostam bunaiteach ann an cunnart.
Tha an so-leòntachd mar thoradh air locht ann an buileachadh an algairim giollachd lùb elliptic, a lean gu aoidion fiosrachaidh mu adhartas giollachd dàta. Tha luchd-rannsachaidh air dòigh ionnsaigh taobh-seanail a leasachadh a leigeas le bhith a’ cleachdadh aoidion neo-dhìreach a th’ ann mar-thà gus susbaint iuchraichean prìobhaideach a tha suidhichte ann am bathar-cruaidh iomallach fhaighinn air ais. . Thathas a’ dearbhadh aoidion stèidhichte air mion-sgrùdadh air gnìomhachd a’ bhloc ro-innse meòir agus atharrachaidhean san ùine ruigsinneachd gu dàta mar chuimhneachan. Anns an deuchainn, sheall an luchd-rannsachaidh gu soirbheachail gun deach iuchraichean ECDSA 224- agus 256-bit fhaighinn air ais bhon phrìomh stòr bathar-cruaidh a chaidh a chleachdadh anns a ’fòn cliste Nexus 5X. Le bhith a’ faighinn air ais na h-iuchrach bha feum air mu 12 mìle ainm-sgrìobhte didseatach a ghineadh, a thug barrachd air 14 uairean. Innealan a chleachdar gus an ionnsaigh a dhèanamh .
Is e prìomh adhbhar na duilgheadas a bhith a ’roinneadh phàirtean bathar-cruaidh cumanta agus tasgadan airson àireamhachadh anns an TrustZone agus anns a’ phrìomh shiostam - tha aonaranachd air a dhèanamh aig ìre dealachadh loidsigeach, ach a ’cleachdadh aonadan coimpiutaireachd cumanta agus le comharran àireamhachadh agus fiosrachadh mun mheur. seòlaidhean gan tasgadh ann an tasgadan pròiseasar cumanta. A’ cleachdadh modh Prime + Probe, stèidhichte air a bhith a’ measadh atharrachaidhean ann an ùine ruigsinneachd gu fiosrachadh taisgte, tha e comasach, le bhith a’ sgrùdadh làthaireachd phàtranan sònraichte san tasgadan, sùil a chumail air sruthan dàta agus comharran cur an gnìomh còd co-cheangailte ri àireamhachadh ainmean-sgrìobhte didseatach ann an TrustZone le cruinneas gu math àrd.
Bithear a’ caitheamh a’ mhòr-chuid den ùine gus ainm-sgrìobhte didseatach a ghineadh a’ cleachdadh iuchraichean ECDSA ann an sgoltagan Qualcomm a’ coileanadh obair iomadachaidh ann an lùb a’ cleachdadh vectar tòiseachaidh nach eil air atharrachadh airson gach ainm-sgrìobhte (). Mas urrainn don neach-ionnsaigh faighinn air ais co-dhiù beagan phìosan le fiosrachadh mun vectar seo, bidh e comasach ionnsaigh a dhèanamh gus an iuchair phrìobhaideach gu lèir fhaighinn air ais ann an sreath.
A thaobh Qualcomm, chaidh dà àite far an deach am fiosrachadh sin a leigeil ma sgaoil a chomharrachadh anns an algairim iomadachaidh: nuair a bha iad a’ coileanadh obair sgrùdaidh ann an clàran agus anns a’ chòd trusaidh dàta cumhach stèidhichte air luach a’ phìos mu dheireadh anns an vectar “nonce”. A dh ’aindeoin gu bheil ceumannan ann an còd Qualcomm gus cuir an-aghaidh aodion fiosrachaidh tro shianalan treas-phàrtaidh, leigidh an dòigh ionnsaigh leasaichte leat na ceumannan sin a sheachnadh agus grunn phìosan den luach“ nonce ”a dhearbhadh, a tha gu leòr airson iuchraichean ECDSA 256-bit fhaighinn air ais.
Source: fosgailtenet.ru