ECDSA കീകൾ വീണ്ടെടുക്കുന്നതിനുള്ള പുതിയ സൈഡ് ചാനൽ അറ്റാക്ക് ടെക്നിക്

യൂണിവേഴ്സിറ്റിയിലെ ഗവേഷകർ. മസാരിക്ക് അനാവരണം ചെയ്തു സംബന്ധിച്ച വിവരങ്ങൾ പരാധീനതകൾ ECDSA/EdDSA ഡിജിറ്റൽ സിഗ്നേച്ചർ സൃഷ്‌ടിക്കൽ അൽഗോരിതത്തിൻ്റെ വിവിധ നിർവ്വഹണങ്ങളിൽ, മൂന്നാം കക്ഷി വിശകലന രീതികൾ ഉപയോഗിക്കുമ്പോൾ ഉണ്ടാകുന്ന വ്യക്തിഗത ബിറ്റുകളെക്കുറിച്ചുള്ള വിവരങ്ങളുടെ ചോർച്ചയുടെ വിശകലനത്തെ അടിസ്ഥാനമാക്കി ഒരു സ്വകാര്യ കീയുടെ മൂല്യം പുനഃസ്ഥാപിക്കാൻ നിങ്ങളെ അനുവദിക്കുന്നു. അപകടസാധ്യതകൾക്ക് മിനർവ എന്ന രഹസ്യനാമം നൽകി.

ഓപ്പൺജെഡികെ/ഒറാക്കിൾജെഡികെ (സിവിഇ-2019-2894), ലൈബ്രറി എന്നിവയാണ് നിർദ്ദിഷ്ട ആക്രമണ രീതി ബാധിക്കുന്ന ഏറ്റവും അറിയപ്പെടുന്ന പ്രോജക്ടുകൾ. ലിബ്ക്രിപ്റ്റ് (CVE-2019-13627) GnuPG-യിൽ ഉപയോഗിക്കുന്നു. കൂടാതെ പ്രശ്നത്തിന് വിധേയമാണ് MatrixSSL, ക്രിപ്‌റ്റോ++, wolfCrypt, ദീർഘവൃത്താകാരം, jsrsasign, python-ecdsa, ruby_ecdsa, fastecdsa, ഈസി-ഇസി ഒപ്പം Athena IDProtect സ്മാർട്ട് കാർഡുകളും. പരീക്ഷിച്ചിട്ടില്ല, എന്നാൽ ഒരു സാധാരണ ECDSA മൊഡ്യൂൾ ഉപയോഗിക്കുന്ന സാധുതയുള്ള S/A IDflex V, SafeNet eToken 4300, TecSec ആർമർഡ് കാർഡ് കാർഡുകൾ എന്നിവയും അപകടസാധ്യതയുള്ളതായി പ്രഖ്യാപിച്ചിരിക്കുന്നു.

libgcrypt 1.8.5, wolfCrypt 4.1.0 എന്നിവയുടെ റിലീസുകളിൽ പ്രശ്നം ഇതിനകം പരിഹരിച്ചു, ശേഷിക്കുന്ന പ്രോജക്ടുകൾ ഇതുവരെ അപ്ഡേറ്റുകൾ സൃഷ്ടിച്ചിട്ടില്ല. ഈ പേജുകളിലെ വിതരണങ്ങളിലെ libgcrypt പാക്കേജിലെ കേടുപാടുകൾ പരിഹരിക്കുന്നത് നിങ്ങൾക്ക് ട്രാക്ക് ചെയ്യാം: ഡെബിയൻ, ഉബുണ്ടു, ആർഎൽഇഎൽ, ഫെഡോറ, openSUSE / SUSE, ഫ്രീബിഎസ് ഡി, വളവ്.

കേടുപാടുകൾ ബാധിതമല്ല OpenSSL, Botan, mbedTLS, BoringSSL. ഇതുവരെ പരീക്ഷിച്ചിട്ടില്ലാത്ത Mozilla NSS, LibreSSL, Nettle, BearSSL, cryptlib, FIPS മോഡിൽ OpenSSL, Microsoft .NET crypto,
ലിനക്സ് കേർണൽ, സോഡിയം, GnuTLS എന്നിവയിൽ നിന്നുള്ള libkcapi.

എലിപ്റ്റിക് കർവ് പ്രവർത്തനങ്ങളിൽ സ്കെയിലർ ഗുണന സമയത്ത് വ്യക്തിഗത ബിറ്റുകളുടെ മൂല്യങ്ങൾ നിർണ്ണയിക്കാനുള്ള കഴിവാണ് ഈ പ്രശ്നത്തിന് കാരണം. ബിറ്റ് വിവരങ്ങൾ എക്‌സ്‌ട്രാക്‌റ്റുചെയ്യുന്നതിന്, കമ്പ്യൂട്ടേഷണൽ കാലതാമസം കണക്കാക്കുന്നത് പോലുള്ള പരോക്ഷ രീതികൾ ഉപയോഗിക്കുന്നു. ഒരു ആക്രമണത്തിന് ഡിജിറ്റൽ സിഗ്നേച്ചർ സൃഷ്ടിക്കപ്പെട്ട ഹോസ്റ്റിലേക്ക് പ്രത്യേകാവകാശമില്ലാത്ത ആക്സസ് ആവശ്യമാണ് (അല്ല ഒഴിവാക്കി കൂടാതെ ഒരു വിദൂര ആക്രമണം, പക്ഷേ ഇത് വളരെ സങ്കീർണ്ണവും വിശകലനത്തിനായി വലിയ അളവിലുള്ള ഡാറ്റയും ആവശ്യമാണ്, അതിനാൽ ഇത് അസംഭവ്യമായി കണക്കാക്കാം). ലോഡിംഗിനായി ലഭ്യമാണ് ആക്രമണത്തിന് ഉപയോഗിക്കുന്ന ഉപകരണങ്ങൾ.

ചോർച്ചയുടെ ചെറിയ വലിപ്പം ഉണ്ടായിരുന്നിട്ടും, ഇസിഡിഎസ്എയെ സംബന്ധിച്ചിടത്തോളം, ഇനീഷ്യലൈസേഷൻ വെക്റ്ററിനെക്കുറിച്ചുള്ള വിവരങ്ങളുള്ള കുറച്ച് ബിറ്റുകൾ പോലും കണ്ടെത്തുന്നത് (നോൺസ്) മുഴുവൻ സ്വകാര്യ കീയും തുടർച്ചയായി വീണ്ടെടുക്കുന്നതിന് ആക്രമണം നടത്താൻ പര്യാപ്തമാണ്. രീതിയുടെ രചയിതാക്കൾ പറയുന്നതനുസരിച്ച്, ഒരു കീ വിജയകരമായി വീണ്ടെടുക്കുന്നതിന്, ആക്രമണകാരിക്ക് അറിയാവുന്ന സന്ദേശങ്ങൾക്കായി സൃഷ്ടിച്ച നൂറുകണക്കിന് മുതൽ ആയിരക്കണക്കിന് ഡിജിറ്റൽ സിഗ്നേച്ചറുകളുടെ വിശകലനം മതിയാകും. ഉദാഹരണത്തിന്, Inside Secure AT90SC ചിപ്പ് അടിസ്ഥാനമാക്കി Athena IDProtect സ്മാർട്ട് കാർഡിൽ ഉപയോഗിക്കുന്ന സ്വകാര്യ കീ നിർണ്ണയിക്കാൻ secp256r1 എലിപ്റ്റിക് കർവ് ഉപയോഗിച്ച് 11 ആയിരം ഡിജിറ്റൽ സിഗ്നേച്ചറുകൾ വിശകലനം ചെയ്തു. മൊത്തം ആക്രമണ സമയം 30 മിനിറ്റായിരുന്നു.

അവലംബം: opennet.ru