Ранливост во HSM модулите што може да доведат до напад на клучеви за шифрирање

Група истражувачи од Леџер, компанија која произведува хардверски паричници за криптовалути, откриени неколку пропусти во HSM уредите (Хардверски безбедносен модул), што може да се користи за извлекување клучеви или за далечински напад за да се замени фирмверот на уред HSM. Во моментов се пријавува проблемот достапни само на француски, се планира извештај на англиски јазик објавуваат во август за време на конференцијата Blackhat USA 2019. HSM е специјализиран надворешен уред дизајниран за складирање на јавни и приватни клучеви кои се користат за генерирање дигитални потписи и за шифрирање на податоци.

HSM ви овозможува значително да ја зголемите безбедноста, бидејќи целосно ги изолира клучевите од системот и апликациите, обезбедувајќи само API за извршување на основни криптографски примитиви имплементирани на страната на уредот. Вообичаено, HSM се користи во области каде што е потребно највисоко ниво на безбедност, како што се банки, размена на криптовалути и органи за сертификати за проверка и генерирање сертификати и дигитални потписи.

Предложените методи за напад овозможуваат неавтентификуван корисник да добие целосна контрола врз содржината на HSM, вклучително и извлекување на сите криптографски клучеви и администраторски акредитиви складирани на уредот. Проблемите се предизвикани од прелевање на баферот во внатрешниот управувач со команди PKCS#11 и грешка во спроведувањето на заштитата на криптографскиот фирмвер, што ви овозможува да ја заобиколите верификацијата на фирмверот користејќи го дигиталниот потпис PKCS#1v1.5 и да започнете сопствено вчитување фирмверот во HSM.

Како демонстрација, беше преземен изменет фирмвер, на кој беше додадена задна врата, која останува активна по следните инсталации на стандардни ажурирања на фирмверот од производителот. Се тврди дека нападот може да се изврши од далечина (методот на напад не е наведен, но веројатно значи замена на преземениот фирмвер или пренос на специјално издадени сертификати за обработка).

Проблемот беше идентификуван при fuzz тестирање на внатрешната имплементација на командите PKCS#11 предложени во HSM. Тестирањето беше организирано со вчитување на неговиот модул во HSM користејќи стандарден SDL. Како резултат на тоа, беше откриено прелевање на баферот при имплементацијата на PKCS#11, што се покажа дека може да се експлоатира не само од внатрешната средина на HSM, туку и со пристап до двигателот PKCS#11 од главниот оперативен систем на компјутерот на кој е поврзан HSM модулот.

Следно, прелевањето на баферот беше искористено за да се изврши код на страната HSM и да се отфрлат параметрите за пристап. За време на проучувањето на полнењето, беше идентификувана уште една ранливост што ви овозможува да преземате нов фирмвер без дигитален потпис. На крајот на краиштата, прилагоден модул беше напишан и вчитан во HSM, кој ги фрла сите тајни зачувани во HSM.

Името на производителот во чии HSM уреди се идентификувани пропустите сè уште не е откриено, но се тврди дека проблематичните уреди ги користат некои големи банки и даватели на облак услуги. Се известува дека информациите за проблемите биле претходно испратени до производителот и тој веќе ги отстранил пропустите во најновото ажурирање на фирмверот. Независни истражувачи сугерираат дека проблемот можеби е во уредите од Gemalto, кои во мај ослободен Ажурирање на Сентинел ЛДК со елиминација на ранливости, пристап до информации за кои сè уште е затворено.

Извор: opennet.ru