암호화 키에 대한 공격으로 이어질 수 있는 HSM 모듈의 취약점

암호화폐용 하드웨어 지갑을 생산하는 회사인 Ledger의 연구원 그룹은 노출된 HSM 장치의 여러 취약점(하드웨어 보안 모듈)는 키를 추출하거나 원격 공격을 수행하여 HSM 장치의 펌웨어를 교체하는 데 사용할 수 있습니다. 현재 문제를 보고하고 있습니다. 사용할 수있다. 프랑스어로만, 영어 보고서도 계획 중 출판하다 Blackhat USA 2019 컨퍼런스 중 XNUMX월 HSM은 디지털 서명 생성 및 데이터 암호화에 사용되는 공개 및 개인 키를 저장하도록 설계된 특수 외부 장치입니다.

HSM을 사용하면 시스템과 애플리케이션에서 키를 완전히 격리하고 장치 측에서 구현된 기본 암호화 기본 요소를 실행하기 위한 API만 제공하므로 보안을 크게 강화할 수 있습니다. 일반적으로 HSM은 은행, 암호화폐 거래소, 인증서 및 디지털 서명을 확인하고 생성하는 인증 기관 등 최고 수준의 보안이 필요한 영역에서 사용됩니다.

제안된 공격 방법을 사용하면 인증되지 않은 사용자가 장치에 저장된 모든 암호화 키와 관리자 자격 증명을 추출하는 것을 포함하여 HSM의 콘텐츠에 대한 완전한 제어권을 얻을 수 있습니다. 문제는 내부 PKCS#11 명령 처리기의 버퍼 오버플로와 암호화 펌웨어 보호 구현 오류로 인해 발생합니다. 이를 통해 PKCS#1v1.5 디지털 서명을 사용하여 펌웨어 확인을 우회하고 자체 로드를 시작할 수 있습니다. HSM에 펌웨어를 추가합니다.

시연을 위해 수정된 펌웨어를 다운로드하고 여기에 백도어를 추가했습니다. 백도어는 제조업체에서 표준 펌웨어 업데이트를 설치한 후에도 활성 상태로 유지됩니다. 공격은 원격으로 수행될 수 있다는 주장이 제기된다(공격 방법은 명시되지 않았으나 다운로드한 펌웨어를 교체하거나 처리를 위해 특별히 발급된 인증서를 전송하는 것을 의미할 것으로 추정된다).

이 문제는 HSM에서 제안된 PKCS#11 명령의 내부 구현에 대한 퍼지 테스트 중에 확인되었습니다. 표준 SDL을 사용하여 모듈을 HSM에 로드하여 테스트를 구성했습니다. 그 결과, PKCS#11의 구현에서 버퍼 오버플로가 감지되었으며, 이는 HSM 내부 환경뿐만 아니라 컴퓨터의 기본 운영 체제에서 PKCS#11 드라이버에 액세스하는 경우에도 악용 가능한 것으로 나타났습니다. HSM 모듈이 연결된 곳입니다.

다음으로 버퍼 오버플로를 활용하여 HSM 측에서 코드를 실행하고 액세스 매개변수를 재정의했습니다. 채우기 연구 중에 디지털 서명 없이 새 펌웨어를 다운로드할 수 있는 또 다른 취약점이 발견되었습니다. 궁극적으로 사용자 정의 모듈이 작성되어 HSM에 로드되었으며, 이는 HSM에 저장된 모든 비밀을 덤프합니다.

취약점이 확인된 HSM 기기의 제조사명은 아직 공개되지 않았지만, 일부 대형 은행과 클라우드 서비스 제공업체에서 문제의 기기를 사용하고 있는 것으로 추정된다. 해당 문제에 대한 정보는 이미 제조사에 전달됐고, 최신 펌웨어 업데이트를 통해 이미 취약점을 제거한 것으로 알려졌다. 독립적인 연구자들은 문제가 XNUMX월에 출시된 Gemalto의 장치에 있을 수 있다고 제안합니다. 출시 취약점을 제거하고 여전히 정보에 액세스할 수 있는 Sentinel LDK 업데이트 닫혀있다..

출처 : opennet.ru