Skupina raziskovalcev iz Ledgerja, podjetja, ki proizvaja strojne denarnice za kriptovalute, več ranljivosti v napravah HSM (), ki se lahko uporablja za ekstrahiranje ključev ali izvedbo oddaljenega napada za zamenjavo vdelane programske opreme naprave HSM. Trenutno poročam o težavi samo v francoščini, predvideno je poročilo v angleškem jeziku avgusta med konferenco Blackhat USA 2019. HSM je specializirana zunanja naprava, zasnovana za shranjevanje javnih in zasebnih ključev, ki se uporabljajo za ustvarjanje digitalnih podpisov in za šifriranje podatkov.
HSM vam omogoča znatno povečanje varnosti, saj popolnoma izolira ključe od sistema in aplikacij ter zagotavlja samo API za izvajanje osnovnih kriptografskih primitivov, implementiranih na strani naprave. Običajno se HSM uporablja na območjih, kjer je potrebna najvišja raven varnosti, kot so banke, borze kriptovalut in overitelji potrdil za preverjanje in ustvarjanje potrdil in digitalnih podpisov.
Predlagane metode napada omogočajo nepreverjenemu uporabniku, da pridobi popoln nadzor nad vsebino HSM, vključno z ekstrakcijo vseh kriptografskih ključev in skrbniških poverilnic, shranjenih v napravi. Težave povzročata prekoračitev medpomnilnika v notranjem upravljalniku ukazov PKCS#11 in napaka pri implementaciji kriptografske zaščite vdelane programske opreme, ki vam omogoča, da obidete preverjanje vdelane programske opreme z digitalnim podpisom PKCS#1v1.5 in sprožite nalaganje lastne strojno programsko opremo v HSM.
Kot demonstracija je bila prenesena spremenjena vdelana programska oprema, ki ji je bila dodana stranska vrata, ki ostane aktivna tudi po nadaljnjih namestitvah standardnih posodobitev vdelane programske opreme s strani proizvajalca. Napad naj bi se lahko izvedel na daljavo (način napada ni naveden, verjetno pa gre za zamenjavo naložene programske opreme ali prenos posebej izdanih certifikatov v obdelavo).
Težava je bila ugotovljena med testiranjem fuzz notranje implementacije ukazov PKCS#11, predlaganih v HSM. Testiranje je bilo organizirano z nalaganjem njegovega modula v HSM s standardnim SDL. Posledično je bila v izvedbi PKCS#11 zaznana prekoračitev medpomnilnika, za katero se je izkazalo, da jo je mogoče izkoristiti ne samo iz notranjega okolja HSM, temveč tudi z dostopom do gonilnika PKCS#11 iz glavnega operacijskega sistema računalnika. na katerega je priključen modul HSM.
Nato je bila prekoračitev medpomnilnika izkoriščena za izvajanje kode na strani HSM in preglasitev parametrov dostopa. Med študijo polnjenja je bila ugotovljena še ena ranljivost, ki vam omogoča prenos nove vdelane programske opreme brez digitalnega podpisa. Nazadnje je bil napisan modul po meri in naložen v HSM, ki izpiše vse skrivnosti, shranjene v HSM.
Ime proizvajalca, v čigar napravah HSM so odkrili ranljivosti, še ni razkrito, domnevno pa naj bi problematične naprave uporabljale nekatere velike banke in ponudniki storitev v oblaku. Poročajo, da so bile informacije o težavah predhodno poslane proizvajalcu in da je že odpravil ranljivosti v zadnji posodobitvi vdelane programske opreme. Neodvisni raziskovalci nakazujejo, da bi lahko bila težava v napravah podjetja Gemalto, ki so maja Posodobitev Sentinel LDK z odpravo ranljivosti, dostop do informacij o katerih je še vedno .
Vir: opennet.ru