ကုဒ်ဝှက်ခြင်းသော့များကို တိုက်ခိုက်ရန် ဦးတည်နိုင်သည့် HSM module များတွင် အားနည်းချက်များ

Cryptocurrency အတွက် ဟာ့ဒ်ဝဲပိုက်ဆံအိတ်များကို ထုတ်လုပ်သည့် ကုမ္ပဏီ Ledger မှ သုတေသီအဖွဲ့တစ်ဖွဲ့၊ ထုတ်ဖော်ခဲ့သည်။ HSM စက်များတွင် အားနည်းချက်များစွာ (Hardware Security Module) သော့များကို ထုတ်ယူရန် သို့မဟုတ် HSM စက်ပစ္စည်း၏ ဖိုင်းဝဲကို အစားထိုးရန်အတွက် အဝေးထိန်းတိုက်ခိုက်မှုကို လုပ်ဆောင်ရန် အသုံးပြုနိုင်သည်။ လောလောဆယ် ပြဿနာကို သတင်းပို့တယ်။ ရရှိနိုင် ပြင်သစ်ဘာသာဖြင့်သာ အင်္ဂလိပ်ဘာသာဖြင့် အစီရင်ခံစာကို စီစဉ်ထားပါသည်။ ထုတ်ဝေ သြဂုတ်လတွင် Blackhat USA 2019 ကွန်ဖရင့်အတွင်း။ HSM သည် ဒစ်ဂျစ်တယ်လက်မှတ်များထုတ်လုပ်ရန်နှင့် ဒေတာကုဒ်ဝှက်ခြင်းအတွက်အသုံးပြုသော အများသူငှာနှင့် ပုဂ္ဂလိကသော့များကို သိမ်းဆည်းရန် ဒီဇိုင်းထုတ်ထားသည့် အထူးပြုပြင်ပစက်ပစ္စည်းတစ်ခုဖြစ်သည်။

HSM သည် သင့်အား စနစ်နှင့် အပလီကေးရှင်းများမှ သော့များကို လုံးလုံးလျားလျား ခွဲထုတ်ထားသောကြောင့် လုံခြုံရေးကို သိသာစွာ တိုးမြှင့်နိုင်စေကာမူ၊ စက်ပစ္စည်းဘက်တွင် အကောင်အထည်ဖော်ထားသော အခြေခံ ကုဒ်ဝှက်စာမူများကို လုပ်ဆောင်ရန်အတွက် API တစ်ခုသာ ပံ့ပိုးပေးပါသည်။ ပုံမှန်အားဖြင့်၊ HSM သည် ဘဏ်များ၊ cryptocurrency လဲလှယ်မှုများ၊ လက်မှတ်များနှင့် ဒစ်ဂျစ်တယ်လက်မှတ်များကို စစ်ဆေးအတည်ပြုရန်နှင့် ထုတ်လုပ်ရန်အတွက် လက်မှတ်အာဏာပိုင်များကဲ့သို့သော လုံခြုံရေးအဆင့်အမြင့်ဆုံးလိုအပ်သည့်နေရာများတွင် အသုံးပြုပါသည်။

အဆိုပြုထားသော တိုက်ခိုက်ရေးနည်းလမ်းများသည် စက်ပစ္စည်းပေါ်တွင် သိမ်းဆည်းထားသည့် ကုဒ်ဝှက်ကီးများနှင့် စီမံခန့်ခွဲသူအထောက်အထားများကို ထုတ်ယူခြင်းအပါအဝင် HSM ၏ အကြောင်းအရာများအပေါ် အပြည့်အဝထိန်းချုပ်ခွင့် ရရှိစေပါသည်။ ပြဿနာများသည် PKCS#11v1 ဒစ်ဂျစ်တယ်လက်မှတ်ကို အသုံးပြု၍ ဖန်းဝဲလ်အတည်ပြုခြင်းကို ရှောင်လွှဲနိုင်ပြီး သင့်ကိုယ်ပိုင် cryptographic firmware ကာကွယ်ရေးကို အကောင်အထည်ဖော်ရာတွင် အမှားအယွင်းတစ်ခုကြောင့် ဖြစ်ပေါ်လာသော ပြဿနာများ HSM ထဲသို့ Firmware တင်ပါ။

သရုပ်ပြအနေဖြင့်၊ ထုတ်လုပ်သူထံမှ standard firmware အပ်ဒိတ်များကို နောက်ဆက်တွဲထည့်သွင်းပြီးနောက်တွင် ဆက်လက်လုပ်ဆောင်နေသည့် backdoor ကို ထည့်သွင်းထားသည့်အတွက် ပြုပြင်ထားသော firmware ကို ဒေါင်းလုဒ်လုပ်ထားသည်။ တိုက်ခိုက်မှုကို အဝေးထိန်းစနစ်ဖြင့် လုပ်ဆောင်နိုင်သည်ဟု စွပ်စွဲထားသည် (တိုက်ခိုက်မှုနည်းလမ်းကို မဖော်ပြထားသော်လည်း ၎င်းသည် ဒေါင်းလုဒ်လုပ်ထားသော ဖိုင်းဝဲကို အစားထိုးခြင်း သို့မဟုတ် လုပ်ဆောင်ရန်အတွက် အထူးထုတ်ပေးထားသော လက်မှတ်များကို လွှဲပြောင်းခြင်းဟု ဆိုလိုခြင်းဖြစ်နိုင်သည်)။

HSM တွင်အဆိုပြုထားသော PKCS#11 ညွှန်ကြားချက်များအတွင်းပိုင်း အကောင်အထည်ဖော်မှု၏ fuzz စမ်းသပ်မှုအတွင်း ပြဿနာကို ဖော်ထုတ်ခဲ့သည်။ စံ SDL ကို အသုံးပြု၍ ၎င်း၏ module ကို HSM သို့ တင်ခြင်းဖြင့် စမ်းသပ်ခြင်းအား စီစဉ်ခဲ့သည်။ ရလဒ်အနေဖြင့် PKCS#11 ကို အကောင်အထည်ဖော်ရာတွင် ကြားခံအလျှံပယ်ကို HSM ၏ အတွင်းပတ်ဝန်းကျင်မှသာမက ကွန်ပျူတာ၏ ပင်မလည်ပတ်မှုစနစ်မှ PKCS#11 ဒရိုက်ဗာကို အသုံးပြုခြင်းဖြင့်လည်း အသုံးချနိုင်သည်ကို တွေ့ရှိခဲ့သည်။ HSM module ကိုချိတ်ဆက်ထားသည်။

ထို့နောက်၊ HSM ဘက်ခြမ်းရှိ ကုဒ်ကို လုပ်ဆောင်ရန်နှင့် ဝင်ရောက်ခွင့်ဘောင်များကို အစားထိုးရန် ကြားခံအလျှံပယ်ကို အသုံးချခဲ့သည်။ ဖြည့်စွက်မှုကို လေ့လာနေစဉ်အတွင်း၊ ဒစ်ဂျစ်တယ်လက်မှတ်မပါဘဲ ဖိုင်းဝဲအသစ်ကို ဒေါင်းလုဒ်လုပ်ခွင့်ပြုသည့် အခြားအားနည်းချက်တစ်ခုကို တွေ့ရှိခဲ့သည်။ နောက်ဆုံးတွင်၊ စိတ်ကြိုက် module တစ်ခုအား HSM တွင် သိမ်းဆည်းထားသည့် လျှို့ဝှက်ချက်များအားလုံးကို စွန့်ပစ်သည့် HSM တွင် ထည့်သွင်းခဲ့သည်။

HSM စက်ပစ္စည်းများတွင် အားနည်းချက်များကို ရှာဖွေဖော်ထုတ်ထားသည့် ထုတ်လုပ်သူ၏အမည်ကို ထုတ်ဖော်ပြောဆိုခြင်းမရှိသေးသော်လည်း ပြဿနာရှိစက်ပစ္စည်းများကို ဘဏ်ကြီးများနှင့် cloud ဝန်ဆောင်မှုပေးသူအချို့က အသုံးပြုသည်ဟု စွပ်စွဲထားသည်။ ပြဿနာများနှင့်ပတ်သက်သော အချက်အလက်များကို ထုတ်လုပ်သူထံ ယခင်က ပေးပို့ခဲ့ပြီး နောက်ဆုံး firmware update တွင် အားနည်းချက်များကို ဖယ်ရှားပြီးဖြစ်ကြောင်း သတင်းရရှိပါသည်။ အမှီအခိုကင်းသော သုတေသီများက မေလတွင် ပြုလုပ်သော Gemalto မှ စက်များတွင် ပြဿနာ ဖြစ်နိုင်သည်ဟု အကြံပြုထားသည်။ ဖြန့်ချိခဲ့သည် Sentinel LDK သည် အားနည်းချက်များကို ဖယ်ရှားပေးခြင်း၊ ရှိသေးသည်နှင့်ပတ်သက်သော အချက်အလက်များကို ရယူသုံးစွဲနိုင်စေမည့် အပ်ဒိတ် ပိတ်သိမ်း.

source: opennet.ru