Ranljivosti v modulih HSM, ki lahko vodijo do napada na šifrirne ključe

Skupina raziskovalcev iz podjetja Ledger, ki se ukvarja s strojno denarnico za kriptovalute razkrila več ranljivosti v napravah HSM (Varnostni modul strojne opreme), ki se lahko uporabi za pridobivanje ključev ali izvedbo oddaljenega napada za zamenjavo vdelane programske opreme naprave HSM. Težava je trenutno v postopku prijave. na voljo samo v francoščini, načrtovano je poročilo v angleškem jeziku objaviti avgusta med konferenco Blackhat USA 2019. HSM je specializirana zunanja naprava, zasnovana za shranjevanje javnih in zasebnih ključev, ki se uporabljajo za ustvarjanje digitalnih podpisov in šifriranje podatkov.

HSM-ji znatno izboljšajo varnost, saj popolnoma izolirajo ključe od sistema in aplikacij ter zagotavljajo le API za izvajanje osnovnih kriptografskih primitivov, implementiranih v napravi. HSM-ji se običajno uporabljajo v okoljih, ki zahtevajo najvišjo raven varnosti, kot so banke, borze kriptovalut in overitelji (CA) za preverjanje in ustvarjanje potrdil in digitalnih podpisov.

Predlagane metode napada omogočajo nepreverjenemu uporabniku popoln nadzor nad vsebino HSM-ja, vključno z izvlečenjem vseh kriptografskih ključev in skrbniških poverilnic, shranjenih v napravi. Težave povzročata prelivanje medpomnilnika v notranjem upravljalniku ukazov PKCS#11 in napaka v implementaciji kriptografske zaščite vdelane programske opreme, ki uporabniku omogoča, da obide preverjanje vdelane programske opreme z uporabo digitalnega podpisa PKCS#1v1.5 in začne nalaganje vdelane programske opreme po meri v HSM.

Kot demonstracija je bila prenesena spremenjena vdelana programska oprema, ki je vsebovala zadnja vrata, ki ostanejo aktivna tudi po nadaljnjih namestitvah standardnih posodobitev vdelane programske opreme proizvajalca. Napad naj bi bil izvedljiv na daljavo (metoda napada ni navedena, vendar verjetno vključuje zamenjavo prenesene vdelane programske opreme ali pošiljanje posebej izdelanih potrdil za obdelavo).

Težava je bila odkrita med fuzz testiranjem notranje implementacije ukazov PKCS#11 v HSM. Testiranje je bilo izvedeno z nalaganjem modula po meri v HSM z uporabo standardnega SDL. Posledično je bilo v implementaciji PKCS#11 odkrito prekoračitev medpomnilnika, ki jo je bilo mogoče izkoristiti ne le iz notranjega okolja HSM, temveč tudi z dostopom do gonilnika PKCS#11 iz gostiteljskega operacijskega sistema računalnika, na katerega je HSM priključen.

Prelivanje medpomnilnika je bilo nato izkoriščeno za izvajanje kode na strani HSM in preglasitev dostopnih poverilnic. Med pregledovanjem strojne opreme je bila odkrita še ena ranljivost, ki je omogočala nalaganje nove vdelane programske opreme brez digitalnega podpisa. Na koncu je bil v HSM napisan in naložen modul po meri, ki je razkril vse skrivnosti, shranjene v HSM.

Ime proizvajalca, čigar naprave HSM so bile ranljive, še ni bilo razkrito, vendar naj bi prizadete naprave uporabljale nekatere velike banke in ponudniki storitev v oblaku. Poroča se tudi, da so bile informacije o težavah predhodno poslane proizvajalcu, ki je ranljivosti že odpravil v nedavni posodobitvi vdelane programske opreme. Neodvisni raziskovalci menijo, da bi težava lahko bila v napravah podjetja Gemalto, ki so maja izpuščen Posodobitev Sentinel LDK odpravlja ranljivosti, za katere informacije še niso na voljo zaprto.

Vir: opennet.ru

Kupite zanesljivo gostovanje za strani z DDoS zaščito, VPS VDS strežniki 🔥 Kupite zanesljivo spletno gostovanje z zaščito DDoS, VPS VDS strežniki | ProHoster