Ƙungiyar masu bincike daga Ledger, kamfanin da ke samar da walat ɗin kayan aiki don cryptocurrency, da yawa rauni a cikin na'urorin HSM (), wanda za'a iya amfani dashi don cire maɓalli ko kai harin nesa don maye gurbin firmware na na'urar HSM. A halin yanzu ana ba da rahoton matsalar a cikin Faransanci kawai, an tsara rahoton harshen Ingilishi a watan Agusta yayin taron Blackhat USA 2019. HSM wata na'ura ce ta waje ta musamman da aka tsara don adana maɓallan jama'a da na sirri da ake amfani da su don samar da sa hannun dijital da kuma ɓoye bayanan.
HSM yana ba ku damar haɓaka tsaro sosai, saboda yana keɓance maɓallai gaba ɗaya daga tsarin da aikace-aikace, kawai yana ba da API don aiwatar da mahimman abubuwan sirrin da aka aiwatar a gefen na'urar. Yawanci, ana amfani da HSM a wuraren da ake buƙatar mafi girman matakin tsaro, kamar bankuna, musayar cryptocurrency, da hukumomin takaddun shaida don tabbatarwa da samar da takaddun shaida da sa hannun dijital.
Hanyoyin harin da aka tsara suna ba mai amfani da ba a iya tantancewa damar samun cikakken iko akan abubuwan da ke cikin HSM, gami da ciro duk maɓallan sirri da bayanan mai gudanarwa da aka adana akan na'urar. Matsalolin ana haifar da su ta hanyar buffer ambaliya a cikin PKCS # 11 mai kula da umarni na ciki da kuskure a aiwatar da kariyar firmware na cryptographic, wanda ke ba ku damar ketare tabbatarwar firmware ta amfani da sa hannun dijital na PKCS#1v1.5 kuma fara ɗaukar nauyin kanku. firmware a cikin HSM.
A matsayin nuni, an zazzage firmware da aka gyara, wanda aka ƙara kofa na baya, wanda ke ci gaba da aiki bayan shigarwa na daidaitattun firmware daga masana'anta. Ana zargin cewa ana iya kai harin daga nesa (hanyar harin ba a kayyade ba, amma tabbas yana nufin maye gurbin firmware da aka zazzage ko canja wurin takaddun shaida na musamman don sarrafawa).
An gano matsalar yayin gwajin fuzz na aiwatar da ciki na dokokin PKCS#11 da aka gabatar a cikin HSM. An shirya gwaji ta loda tsarin sa zuwa HSM ta amfani da daidaitaccen SDL. A sakamakon haka, an gano wani buffer ambaliya a cikin aiwatar da PKCS#11, wanda ya zama mai amfani ba kawai daga yanayin ciki na HSM ba, har ma ta hanyar samun dama ga direban PKCS#11 daga babban tsarin aiki na kwamfutar. wanda HSM module aka haɗa.
Bayan haka, an yi amfani da magudanar ruwa don aiwatar da lamba a gefen HSM da soke sigogin shiga. A yayin binciken cikon, an gano wani rauni wanda ke ba ku damar zazzage sabon firmware ba tare da sa hannun dijital ba. Daga ƙarshe, an rubuta tsarin al'ada kuma an loda shi cikin HSM, wanda ke zubar da duk sirrin da aka adana a cikin HSM.
Har yanzu dai ba a bayyana sunan masana’antar da aka gano na’urorin HSM ba, amma ana zargin cewa wasu manyan bankuna da masu ba da sabis na girgije ne ke amfani da na’urorin da ke da matsala. An ba da rahoton cewa an aika da bayanai game da matsalolin a baya zuwa ga masana'anta kuma ya riga ya kawar da lahani a cikin sabon sabunta firmware. Masu bincike masu zaman kansu sun nuna cewa matsalar na iya kasancewa a cikin na'urori daga Gemalto, wanda a watan Mayu Sabuntawar Sentinel LDK tare da kawar da lahani, samun damar yin bayani game da wanda har yanzu yake .
source: budenet.ru