Buidheann de luchd-rannsachaidh bho Ledger, companaidh a bhios a’ dèanamh wallets bathar-cruaidh airson airgead didseatach, grunn so-leòntachd ann an innealan HSM (), a dh’ fhaodar a chleachdadh gus iuchraichean a tharraing no ionnsaigh iomallach a dhèanamh gus firmware inneal HSM a chuir an àite. An-dràsta ag aithris air an duilgheadas a-mhàin ann am Fraingis, tha aithisg Beurla san amharc san Lùnastal aig co-labhairt Blackhat USA 2019.
Leigidh HSM leat tèarainteachd àrdachadh gu mòr, leis gu bheil e gu tur a’ dealachadh iuchraichean bhon t-siostam agus na h-aplacaidean, a’ toirt seachad API a-mhàin airson prìomh-amasan criptografach bunaiteach a chuir an gnìomh air taobh an inneil. Mar as trice, bidh HSM air a chleachdadh ann an raointean far a bheil an ìre as àirde de thèarainteachd a dhìth, leithid bancaichean, iomlaidean cryptocurrency, agus ùghdarrasan teisteanais airson dearbhadh agus cruthachadh theisteanasan agus ainmean didseatach.
Tha na dòighean ionnsaigh a thathar a 'moladh a' toirt cothrom do neach-cleachdaidh neo-dhearbhte smachd iomlan fhaighinn air susbaint an HSM, a 'gabhail a-steach a bhith a' toirt a-mach a h-uile iuchair criptografach agus teisteanasan rianadair a tha air an stòradh air an inneal. Tha na duilgheadasan air an adhbhrachadh le tar-shruth bufair anns an inneal-làimhseachaidh àithne PKCS #11 a-staigh agus mearachd ann a bhith a’ buileachadh dìon firmware criptografach, a leigeas leat faighinn seachad air dearbhadh firmware le bhith a’ cleachdadh ainm-sgrìobhte didseatach PKCS # 1v1.5 agus an luchdachadh agad fhèin a thòiseachadh. firmware a-steach don HSM.
Mar thaisbeanadh, chaidh firmware atharraichte a luchdachadh sìos, ris an deach backdoor a chuir ris, a tha fhathast gnìomhach às deidh ùrachadh firmware àbhaisteach a chuir a-steach bhon neach-dèanamh. Thathas a’ cumail a-mach gun gabh an ionnsaigh a dhèanamh air astar (chan eil an dòigh ionnsaigh air a shònrachadh, ach is dòcha gu bheil e a’ ciallachadh a bhith a’ cur an àite am firmware a chaidh a luchdachadh sìos no a’ gluasad theisteanasan sònraichte airson an giullachd).
Chaidh an duilgheadas a chomharrachadh aig àm deuchainn fuzz air buileachadh a-staigh òrdughan PKCS #11 a chaidh a mholadh ann an HSM. Chaidh deuchainn a chuir air dòigh le bhith a’ luchdachadh a mhodal gu HSM a’ cleachdadh SDL àbhaisteach. Mar thoradh air an sin, chaidh tar-shruth bufair a lorg ann an cur an gnìomh PKCS #11, a thionndaidh a-mach gu bhith air a chleachdadh chan ann a-mhàin bho àrainneachd a-staigh an HSM, ach cuideachd le bhith a’ faighinn cothrom air an draibhear PKCS #11 bho phrìomh shiostam obrachaidh a’ choimpiutair ris a bheil am modal HSM ceangailte.
An uairsin, chaidh brath a ghabhail air an tar-shruth bufair gus còd a chuir an gnìomh air taobh HSM agus faighinn thairis air crìochan ruigsinneachd. Rè sgrùdadh an lìonadh, chaidh so-leòntachd eile a chomharrachadh a leigeas leat firmware ùr a luchdachadh sìos gun ainm-sgrìobhte didseatach. Aig a 'cheann thall, chaidh modal àbhaisteach a sgrìobhadh agus a luchdachadh a-steach don HSM, a tha a' tilgeil a h-uile dìomhaireachd a tha air a stòradh san HSM.
Cha deach ainm an neach-dèanamh aig an deach na so-leòntachd HSM a chomharrachadh fhathast fhoillseachadh, ach thathas a’ cumail a-mach gu bheil na h-innealan trioblaideach air an cleachdadh le cuid de bhancaichean mòra agus solaraichean seirbheis sgòthan. Thathas ag aithris gun deach fiosrachadh mu na duilgheadasan a chuir chun neach-dèanamh roimhe seo agus tha e mu thràth air cuir às do na so-leòntachd anns an ùrachadh firmware as ùire. Tha luchd-rannsachaidh neo-eisimeileach a 'moladh gum faodadh an duilgheadas a bhith ann an innealan bho Gemalto, a bha sa Chèitean Ùrachadh Sentinel LDK le cuir às do chugallachd, ruigsinneachd air fiosrachadh mu dheidhinn a tha fhathast .
Source: fosgailtenet.ru