Муҳаққиқон аз NCC Group осебпазирӣ () дар микросхемаҳои Qualcomm, ки ба шумо имкон медиҳад мундариҷаи калидҳои рамзгузории хусусиро дар як анклави ҷудошудаи Qualcomm QSEE (Qualcomm Secure Execution Environment) дар асоси технологияи ARM TrustZone муайян кунед. Мушкилот дар он зоҳир мешавад Snapdragon SoC, ки дар смартфонҳо дар асоси платформаи Android паҳн шудааст. Ислоҳҳое, ки мушкилотро ҳал мекунанд, аллакай ҳастанд дар моҳи апрели навсозии Android ва версияҳои нави нармафзор барои чипҳои Qualcomm. Барои омода кардани ислоҳ ба Qualcomm зиёда аз як сол лозим шуд; маълумот дар бораи осебпазирӣ дар аввал ба Qualcomm 19 марти соли 2018 фиристода шуда буд.
Ёдовар мешавем, ки технологияи ARM TrustZone ба шумо имкон медиҳад, ки муҳитҳои муҳофизатшавандаи аз сахтафзор ҷудошуда эҷод кунед, ки аз системаи асосӣ комилан ҷудо шудаанд ва дар протсессори виртуалии алоҳида бо истифода аз системаи махсуси махсуси оператсионӣ кор мекунанд. Ҳадафи асосии TrustZone таъмини иҷрои ҷудогонаи протсессорҳо барои калидҳои рамзгузорӣ, аутентификатсияи биометрӣ, маълумоти пардохт ва дигар маълумоти махфӣ мебошад. Ҳамкорӣ бо ОС асосӣ бавосита тавассути интерфейси диспетчерӣ сурат мегирад. Калидҳои рамзгузории хусусӣ дар дохили як мағозаи калидҳои аз сахтафзор ҷудошуда нигоҳ дошта мешаванд, ки агар дуруст амалӣ карда шаванд, дар сурати осеб дидани системаи аслӣ метавонад аз ихроҷи онҳо пешгирӣ кунад.
Ин осебпазирӣ ба камбуди дар татбиқи алгоритми коркарди хатти эллиптикӣ вобаста аст, ки боиси ихроҷи маълумот дар бораи пешрафти коркарди додаҳо гардид. Муҳаққиқон як усули ҳамлаи паҳлӯиро таҳия кардаанд, ки ба истифодаи ихроҷи ғайримустақими мавҷуда барои барқарор кардани мундариҷаи калидҳои хусусии дар як сахтафзор ҷудошуда имкон медиҳад. . Ихроҷ дар асоси таҳлили фаъолияти блоки пешгӯии филиал ва тағирёбии вақти дастрасӣ ба маълумот дар хотира муайян карда мешавад. Дар озмоиш, муҳаққиқон барқарорсозии калидҳои 224 ва 256-битии ECDSA-ро аз мағозаи калидҳои сахтафзор ҷудошуда, ки дар смартфони Nexus 5X истифода мешаванд, бомуваффақият нишон доданд. Барои барқарор кардани калид тавлиди тақрибан 12 ҳазор имзои рақамӣ лозим буд, ки беш аз 14 соат вақтро дар бар гирифт. Воситаҳое, ки барои анҷом додани ҳамла истифода мешаванд .
Сабаби асосии мушкилот ин мубодилаи ҷузъҳои сахтафзори умумӣ ва кэш барои ҳисобҳо дар TrustZone ва дар системаи асосӣ мебошад - ҷудокунӣ дар сатҳи ҷудошавии мантиқӣ, аммо бо истифода аз воҳидҳои умумии ҳисоббарорӣ ва бо пайҳои ҳисобҳо ва маълумот дар бораи филиал амалӣ карда мешавад. суроғаҳое, ки дар кэши умумии протсессор ҷойгир карда мешаванд. Бо истифода аз усули Prime+Probe, дар асоси арзёбии тағирот дар вақти дастрасӣ ба иттилооти кэшшуда, тавассути тафтиши мавҷудияти намунаҳои муайян дар кэш, ҷараёни маълумот ва аломатҳои иҷроиши кодро, ки бо ҳисобҳои имзоҳои рақамӣ алоқаманданд, назорат кардан мумкин аст. TrustZone бо дақиқии хеле баланд.
Аксар вақт барои тавлиди имзои рақамӣ бо истифода аз калидҳои ECDSA дар микросхемаҳои Qualcomm барои иҷрои амалиёти зарбкунӣ дар як давр бо истифода аз вектори оғозкунӣ, ки барои ҳар як имзо бетағйир аст, сарф мешавад (). Агар ҳамлакунанда ҳадди аққал чанд битро бо маълумот дар бораи ин вектор барқарор карда тавонад, имкони анҷом додани ҳамла барои пай дар пай барқарор кардани тамоми калиди хусусӣ мегардад.
Дар мисоли Qualcomm, дар алгоритми зарб ду ҷойе, ки чунин маълумот ифшо шудааст, муайян карда шуд: ҳангоми иҷрои амалиёти ҷустуҷӯ дар ҷадвалҳо ва коди ҷустуҷӯи шартии маълумот дар асоси арзиши битҳои охирин дар вектори “nonce”. Сарфи назар аз он, ки рамзи Qualcomm дорои чораҳои мубориза бо ихроҷи иттилоот тавассути каналҳои тарафи сеюм аст, усули таҳияшудаи ҳамла ба шумо имкон медиҳад, ки ин чораҳоро канорагирӣ кунед ва якчанд битҳои арзиши "nonce" -ро муайян кунед, ки барои барқарор кардани калидҳои 256-битии ECDSA кифояанд.
Манбаъ: opennet.ru