Cryptocurrency үшін аппараттық әмияндар шығаратын Ledger компаниясының зерттеушілер тобы, HSM құрылғыларындағы бірнеше осалдықтар (), ол кілттерді шығару немесе HSM құрылғысының микробағдарламасын ауыстыру үшін қашықтан шабуыл жасау үшін пайдаланылуы мүмкін. Қазіргі уақытта мәселе туралы хабарлау тек француз тілінде, ағылшын тілінде есеп жоспарлануда тамызда Blackhat USA 2019 конференциясы кезінде.HSM — сандық қолтаңбаларды жасау және деректерді шифрлау үшін пайдаланылатын ашық және жеке кілттерді сақтауға арналған арнайы сыртқы құрылғы.
HSM қауіпсіздікті айтарлықтай арттыруға мүмкіндік береді, өйткені ол жүйеден және қолданбалардан кілттерді толығымен оқшаулайды, тек құрылғы жағында іске асырылған негізгі криптографиялық примитивтерді орындау үшін API ұсынады. Әдетте, HSM банктер, криптовалюта биржалары және сертификаттар мен цифрлық қолтаңбаларды тексеру және жасау үшін сертификаттау органдары сияқты қауіпсіздіктің ең жоғары деңгейі талап етілетін салаларда қолданылады.
Ұсынылған шабуыл әдістері аутентификацияланбаған пайдаланушыға HSM мазмұнын толық бақылауға, соның ішінде құрылғыда сақталған барлық криптографиялық кілттер мен әкімші тіркелгі деректерін шығаруға мүмкіндік береді. Мәселелер ішкі PKCS#11 пәрмен өңдегішіндегі буфердің толып кетуінен және PKCS#1v1.5 цифрлық қолтаңбасын пайдаланып микробағдарламаны тексеруді айналып өтуге және өзіңізді жүктеуді бастауға мүмкіндік беретін криптографиялық микробағдарламалық қорғауды жүзеге асырудағы қатеден туындады. микробағдарламаны HSM жүйесіне енгізіңіз.
Демонстрация ретінде модификацияланған микробағдарлама жүктелді, оған бэкдор қосылды, ол өндірушіден стандартты микробағдарлама жаңартуларын кейіннен орнатқаннан кейін белсенді болып қалады. Шабуыл қашықтан жасалуы мүмкін деген болжам бар (шабуыл әдісі көрсетілмеген, бірақ ол жүктелген микробағдарламаны ауыстыруды немесе өңдеуге арнайы берілген сертификаттарды беруді білдірсе керек).
Мәселе HSM-де ұсынылған PKCS#11 командаларының ішкі іске асырылуының анық емес тестілеу кезінде анықталды. Тестілеу стандартты SDL арқылы оның модулін HSM жүйесіне жүктеу арқылы ұйымдастырылды. Нәтижесінде PKCS#11 іске асыруда буфердің толып кетуі анықталды, ол тек HSM ішкі ортасынан ғана емес, сонымен қатар компьютердің негізгі операциялық жүйесінен PKCS#11 драйверіне қол жеткізу арқылы пайдаланылуы мүмкін болды. HSM модулі қосылған.
Содан кейін буфердің толып кетуі HSM жағында кодты орындау және кіру параметрлерін қайта анықтау үшін пайдаланылды. Толтыруды зерттеу барысында жаңа микробағдарламаны цифрлық қолтаңбасыз жүктеп алуға мүмкіндік беретін тағы бір осалдық анықталды. Сайып келгенде, теңшелетін модуль жазылып, HSM жүйесіне жүктелді, ол HSM ішінде сақталған барлық құпияларды тастайды.
HSM құрылғыларында осалдық анықталған өндірушінің аты әлі жарияланған жоқ, бірақ проблемалы құрылғыларды кейбір ірі банктер мен бұлттық қызмет провайдерлері пайдаланады деген болжам бар. Мәселелер туралы ақпарат өндірушіге бұрын жіберілгені және ол микробағдарламаның соңғы жаңартуындағы осалдықтарды жойып қойғаны хабарланды. Тәуелсіз зерттеушілер мәселе мамыр айында жасалған Gemalto құрылғыларында болуы мүмкін деп болжайды Sentinel LDK жаңартуы осалдықтарды жоюмен, олар туралы ақпаратқа қол жетімділік әлі де бар .
Ақпарат көзі: opennet.ru