Oluwadi lati NCC Group awọn ailagbara () ni Qualcomm awọn eerun igi, eyiti o fun ọ laaye lati pinnu awọn akoonu ti awọn bọtini fifi ẹnọ kọ nkan ikọkọ ti o wa ninu enclave Qualcomm QSEE ti o ya sọtọ (Ayika ipaniyan aabo Qualcomm), da lori imọ-ẹrọ ARM TrustZone. Iṣoro naa farahan ninu Snapdragon SoC, eyiti o ti di ibigbogbo ni awọn fonutologbolori ti o da lori pẹpẹ Android. Awọn atunṣe ti o ṣatunṣe iṣoro naa ti wa tẹlẹ ninu imudojuiwọn Android ti Kẹrin ati awọn idasilẹ famuwia tuntun fun awọn eerun Qualcomm. O gba Qualcomm diẹ sii ju ọdun kan lati mura atunṣe; alaye nipa ailagbara ni akọkọ ti firanṣẹ si Qualcomm ni Oṣu Kẹta Ọjọ 19, Ọdun 2018.
Jẹ ki a ranti pe imọ-ẹrọ ARM TrustZone ngbanilaaye lati ṣẹda awọn agbegbe aabo ti o ya sọtọ ohun elo ti o yapa patapata lati eto akọkọ ati ṣiṣe lori ero isise foju ọtọtọ nipa lilo ẹrọ iṣẹ amọja lọtọ. Idi akọkọ ti TrustZone ni lati pese ipaniyan ti o ya sọtọ ti awọn ilana fun awọn bọtini fifi ẹnọ kọ nkan, ijẹrisi biometric, data isanwo ati alaye asiri miiran. Ibaraṣepọ pẹlu OS akọkọ ni a ṣe ni aiṣe-taara nipasẹ wiwo fifiranṣẹ. Awọn bọtini fifi ẹnọ kọ nkan ti ikọkọ ti wa ni ipamọ inu ile itaja bọtini ti o ya sọtọ ohun elo, eyiti, ti o ba ṣe imuse daradara, le ṣe idiwọ jijo wọn ti eto abẹlẹ ba ni ipalara.
Ailagbara naa jẹ nitori abawọn ninu imuse ti ilana ilana ilana elliptic, eyiti o yori si jijo ti alaye nipa ilọsiwaju ti sisẹ data. Awọn oniwadi ti ṣe agbekalẹ ilana ikọlu ikanni ẹgbẹ ti o fun laaye ni lilo awọn n jo aiṣe-taara ti o wa tẹlẹ lati gba awọn akoonu ti awọn bọtini ikọkọ ti o wa ni ohun elo ti o ya sọtọ. . Awọn n jo ti pinnu da lori itupalẹ iṣẹ ṣiṣe ti idinamọ asọtẹlẹ ẹka ati awọn ayipada ni akoko iwọle si data ni iranti. Ninu idanwo naa, awọn oniwadi ṣe afihan ni aṣeyọri ti imularada 224- ati 256-bit ECDSA awọn bọtini lati ile itaja bọtini ti o ya sọtọ hardware ti a lo ninu Nesusi 5X foonuiyara. Bọsipọ bọtini ti a beere fun ti ipilẹṣẹ nipa awọn ibuwọlu oni nọmba 12, eyiti o gba diẹ sii ju awọn wakati 14 lọ. Awọn irinṣẹ ti a lo lati ṣe ikọlu naa .
Idi akọkọ ti iṣoro naa ni pinpin awọn ohun elo ohun elo ti o wọpọ ati kaṣe fun awọn iṣiro ni TrustZone ati ninu eto akọkọ - ipinya ni a ṣe ni ipele ti ipinya ọgbọn, ṣugbọn lilo awọn iwọn iširo ti o wọpọ ati pẹlu awọn itọpa ti awọn iṣiro ati alaye nipa ẹka. awọn adirẹsi ti wa ni ifipamọ ni awọn wọpọ isise kaṣe. Lilo ọna Prime + Probe, ti o da lori iṣiro awọn ayipada ni akoko iwọle si alaye ti a fipamọ, o ṣee ṣe, nipa ṣayẹwo wiwa awọn ilana kan ninu kaṣe, lati ṣe atẹle awọn ṣiṣan data ati awọn ami ti ipaniyan koodu ti o ni nkan ṣe pẹlu awọn iṣiro ti awọn ibuwọlu oni-nọmba ni TrustZone pẹlu iṣẹtọ ga julọ.
Pupọ julọ akoko lati ṣe ipilẹṣẹ ibuwọlu oni nọmba nipa lilo awọn bọtini ECDSA ni awọn eerun Qualcomm ni lilo ṣiṣe awọn iṣẹ isodipupo ni lupu nipa lilo fekito ipilẹṣẹ ti ko yipada fun ibuwọlu kọọkan (). Ti ikọlu ba le gba o kere ju awọn iwọn diẹ pẹlu alaye nipa fekito yii, o ṣee ṣe lati ṣe ikọlu kan lati gba gbogbo bọtini ikọkọ pada lẹsẹsẹ.
Ninu ọran ti Qualcomm, awọn aaye meji nibiti iru alaye ti n jo ni a ṣe idanimọ ni algorithm isodipupo: nigba ṣiṣe awọn iṣẹ ṣiṣe wiwa ni awọn tabili ati ni koodu igbapada data ipo ti o da lori iye ti bit ti o kẹhin ni fekito “nonce”. Bi o ti jẹ pe koodu Qualcomm ni awọn igbese lati koju awọn n jo alaye nipasẹ awọn ikanni ẹnikẹta, ọna ikọlu ti o dagbasoke gba ọ laaye lati fori awọn iwọn wọnyi ki o pinnu ọpọlọpọ awọn iwọn ti iye “nonce”, eyiti o to lati gba awọn bọtini 256-bit ECDSA pada.
orisun: opennet.ru