Sehlopha sa bafuputsi ba Ledger, k'hamphani e hlahisang li-wallet tsa hardware bakeng sa cryptocurrency, bofokoli bo bongata lisebelisoa tsa HSM (), e ka sebelisoang ho ntša linotlolo kapa ho etsa tlhaselo e hole ho nka sebaka sa firmware ea sesebelisoa sa HSM. Hajoale ke tlaleha bothata feela ka Sefora, tlaleho ea puo ea Senyesemane e reriloe ka Phato nakong ea seboka sa Blackhat USA 2019. HSM ke sesebelisoa se ikhethileng sa kantle se etselitsoeng ho boloka linotlolo tsa sechaba le tsa poraefete tse sebelisetsoang ho hlahisa mesaeno ea dijithale le bakeng sa encryption ea data.
HSM e u lumella ho eketsa ts'ireletso haholo, kaha e arola ka ho feletseng linotlolo ho tloha tsamaisong le lits'ebetsong, e fana feela ka API bakeng sa ho phethahatsa li-primitives tsa motheo tsa cryptographic tse sebelisoang ka lehlakoreng la sesebelisoa. Ka tloaelo, HSM e sebelisoa libakeng tseo ho tsona ho hlokahalang boemo bo phahameng ka ho fetisisa ba tšireletso, joalo ka libanka, phapanyetsano ea chelete ea crypto, le balaoli ba setifikeiti bakeng sa ho netefatsa le ho hlahisa litifikeiti le li-signature tsa digital.
Mekhoa ea tlhaselo e reriloeng e lumella mosebelisi ea sa netefatsoang hore a fumane taolo e felletseng holim'a litaba tsa HSM, ho kenyelletsa ho ntša linotlolo tsohle tsa cryptographic le lintlha tsa molaoli tse bolokiloeng sesebelisoa. Mathata a bakoa ke ho tlala ha "buffer" ka har'a PKCS#11 ea taolo ea kahare le phoso ts'ebetsong ea ts'ireletso ea "cryptographic firmware", e u lumellang ho feta netefatso ea firmware u sebelisa PKCS#1v1.5 signature ea dijithale mme o qale ho jarolla ea hau. firmware ho HSM.
E le pontšo, firmware e fetotsoeng e ile ea kopitsoa, eo ho eona ho ileng ha eketsoa ka morao, e lulang e sebetsa ka mor'a ho kenya lisebelisoa tse tloaelehileng tsa firmware tse tsoang ho moetsi. Ho lumeloa hore tlhaselo e ka etsoa hole (mokhoa oa tlhaselo ha oa hlalosoa, empa mohlomong o bolela ho khutlisa firmware e jarollotsoeng kapa ho fetisetsa litifikeiti tse fanoeng ka ho khetheha bakeng sa ts'ebetso).
Bothata bo ile ba bonoa nakong ea tlhahlobo ea fuzz ea ts'ebetsong ea kahare ea litaelo tsa PKCS#11 tse sisintsoeng ho HSM. Teko e ile ea hlophisoa ka ho kenya mojule oa eona ho HSM ho sebelisoa SDL e tloaelehileng. Ka lebaka leo, ho ile ha hlokomeloa ho phalla ha "buffer" ts'ebetsong ea PKCS#11, e ileng ea bonahala e sa sebelisoe feela ho tsoa tikolohong ea ka hare ea HSM, empa hape le ka ho fihlella mokhanni oa PKCS #11 ho tloha tsamaisong e kholo ea k'homphieutha. eo mojule oa HSM o hokahaneng ho eona.
Ka mor'a moo, ts'ebetso ea buffer e ile ea sebelisoa hampe ho phethahatsa khoutu ka lehlakoreng la HSM le ho feta liparamente tsa phihlello. Nakong ea thuto ea ho tlatsa, ho ile ha fumanoa ts'oaetso e 'ngoe e u lumellang ho khoasolla firmware e ncha ntle le signature ea dijithale. Qetellong, mojule oa tloaelo o ile oa ngoloa le ho kenngoa ka har'a HSM, e lahlang liphiri tsohle tse bolokiloeng ho HSM.
Lebitso la moetsi eo lisebelisoa tsa hae tsa HSM tse nang le bofokoli li fumanoeng ha li e-s'o senoloe, empa ho boleloa hore lisebelisoa tse nang le bothata li sebelisoa ke libanka tse ling tse kholo le bafani ba litšebeletso tsa maru. Ho tlalehoa hore tlhahisoleseding e mabapi le mathata e kile ea romeloa ho moetsi 'me o se a felisitse bofokoli ho ntlafatso ea firmware ea morao-rao. Bafuputsi ba ikemetseng ba fana ka maikutlo a hore bothata bo ka 'na ba e-ba lisebelisoa tse tsoang Gemalto, tseo ka May Ntlafatso ea Sentinel LDK ka ho felisa bofokoli, phihlello ea tlhahisoleseling e ntseng e le teng .
Source: opennet.ru