Grupp ta’ riċerkaturi minn Ledger, kumpanija li tipproduċi kartieri tal-ħardwer għall-munita kriptografika, diversi vulnerabbiltajiet fl-apparati HSM (), li jistgħu jintużaw biex jiġu estratti ċwievet jew iwettaq attakk mill-bogħod biex jissostitwixxi l-firmware ta 'apparat HSM. Bħalissa qed tirrapporta l-problema bil-Franċiż biss, rapport bil-lingwa Ingliża huwa ppjanat f'Awwissu waqt il-konferenza Blackhat USA 2019. HSM huwa apparat estern speċjalizzat iddisinjat biex jaħżen ċwievet pubbliċi u privati użati biex jiġġeneraw firem diġitali u għall-encryption tad-dejta.
HSM jippermettilek li żżid b'mod sinifikanti s-sigurtà, peress li tiżola kompletament iċ-ċwievet mis-sistema u l-applikazzjonijiet, u tipprovdi biss API għall-eżekuzzjoni ta 'primittivi kriptografiċi bażiċi implimentati fuq in-naħa tal-apparat. Tipikament, HSM jintuża f'żoni fejn huwa meħtieġ l-ogħla livell ta 'sigurtà, bħal banek, skambji ta' kripto-munita, u awtoritajiet taċ-ċertifikati għall-verifika u l-ġenerazzjoni ta 'ċertifikati u firem diġitali.
Il-metodi ta 'attakk proposti jippermettu utent mhux awtentikat biex jikseb kontroll sħiħ fuq il-kontenut tal-HSM, inkluż l-estrazzjoni taċ-ċwievet kriptografiċi kollha u l-kredenzjali tal-amministratur maħżuna fuq l-apparat. Il-problemi huma kkawżati minn buffer overflow fl-immaniġġjar tal-kmand intern PKCS#11 u żball fl-implimentazzjoni tal-protezzjoni tal-firmware kriptografiku, li jippermettilek tevita l-verifika tal-firmware billi tuża l-firma diġitali PKCS#1v1.5 u tibda t-tagħbija tiegħek stess. Firmware fl-HSM.
Bħala dimostrazzjoni, ġie mniżżel firmware modifikat, li miegħu ġie miżjud backdoor, li jibqa 'attiv wara installazzjonijiet sussegwenti ta' aġġornamenti tal-firmware standard mill-manifattur. Huwa allegat li l-attakk jista 'jitwettaq mill-bogħod (il-metodu tal-attakk mhuwiex speċifikat, iżda probabbilment ifisser li tissostitwixxi l-firmware mniżżel jew it-trasferiment ta' ċertifikati maħruġa apposta għall-ipproċessar).
Il-problema ġiet identifikata waqt l-ittestjar fuzz tal-implimentazzjoni interna tal-kmandi PKCS#11 proposti fl-HSM. L-ittestjar ġie organizzat billi tgħabba l-modulu tiegħu f'HSM bl-użu ta 'SDL standard. Bħala riżultat, ġie skopert buffer overflow fl-implimentazzjoni ta 'PKCS#11, li rriżulta li kien sfruttabbli mhux biss mill-ambjent intern tal-HSM, iżda wkoll billi aċċess għas-sewwieq PKCS#11 mis-sistema operattiva ewlenija tal-kompjuter. li miegħu huwa konness il-modulu HSM.
Sussegwentement, il-buffer overflow ġie sfruttat biex jesegwixxi kodiċi fuq in-naħa tal-HSM u jegħleb il-parametri tal-aċċess. Matul l-istudju tal-mili, ġiet identifikata vulnerabbiltà oħra li tippermettilek tniżżel firmware ġdid mingħajr firma diġitali. Fl-aħħar mill-aħħar, inkiteb u tgħabba modulu tad-dwana fl-HSM, li jarmi s-sigrieti kollha maħżuna fl-HSM.
L-isem tal-manifattur li fl-apparati HSM tiegħu ġew identifikati l-vulnerabbiltajiet għadu ma ġiex żvelat, iżda huwa allegat li l-apparati problematiċi jintużaw minn xi banek kbar u fornituri ta 'servizz cloud. Huwa rrappurtat li l-informazzjoni dwar il-problemi qabel intbagħtet lill-manifattur u huwa diġà elimina l-vulnerabbiltajiet fl-aħħar aġġornament tal-firmware. Riċerkaturi indipendenti jissuġġerixxu li l-problema tista 'tkun f'apparati minn Gemalto, li f'Mejju Aġġornament Sentinel LDK bl-eliminazzjoni ta 'vulnerabbiltajiet, aċċess għal informazzjoni dwar liema għadu .
Sors: opennet.ru