Tấn công kênh kề EUCLEAK nhắm vào dòng YubiKey 5

 (ninjalab.io)
1 điểm bởi GN⁺ 2024-09-04 | 1 bình luận | Chia sẻ qua WhatsApp

Tải xuống tài liệu mô tả

Tóm tắt

  • Phần tử bảo mật là một vi điều khiển nhỏ dùng để tạo/lưu trữ bí mật và thực hiện các tác vụ mật mã
  • Token phần cứng FIDO là một yếu tố xác thực mạnh để đăng nhập vào ứng dụng, thường bao gồm phần tử bảo mật và sử dụng ECDSA làm nguyên lý mật mã cốt lõi
  • YubiKey 5 Series là một trong những token phần cứng FIDO được sử dụng rộng rãi nhất, dùng phần tử bảo mật Infineon SLE78

Nội dung nghiên cứu

  • Dựa trên nền tảng mở JavaCard (Feitian A22), nhóm nghiên cứu đã tìm hiểu cách triển khai ECDSA của Infineon SLE78, phát hiện lỗ hổng kênh kề và thiết kế một cuộc tấn công thực tế
  • Cuộc tấn công này đã được trình diễn trên YubiKey 5Ci
  • Lỗ hổng cũng mở rộng sang các vi điều khiển bảo mật Infineon Optiga Trust MOptiga TPM mới nhất

Phát hiện chính

  • Phát hiện lỗ hổng kênh kề trong thư viện mật mã của Infineon Technologies
  • Lỗ hổng này đã bị bỏ sót trong khoảng 80 cuộc đánh giá chứng nhận Common Criteria cấp cao nhất suốt 14 năm
  • Cuộc tấn công yêu cầu quyền truy cập vật lý vào phần tử bảo mật và có thể trích xuất khóa bí mật ECDSA chỉ với vài phút thu thập kênh kề điện từ
  • Trong trường hợp giao thức FIDO, có thể tạo bản sao của thiết bị FIDO
  • Tất cả YubiKey 5 Series (phiên bản firmware 5.7 trở xuống) đều bị ảnh hưởng bởi cuộc tấn công. Mọi vi điều khiển bảo mật chạy thư viện mật mã của Infineon cũng đều dễ bị tấn công

Lưu ý

  • Mục tiêu chính của token xác thực (ví dụ: thiết bị phần cứng FIDO) là ngăn chặn các cuộc tấn công phishing
  • Tấn công EUCLEAK đòi hỏi quyền truy cập vật lý vào thiết bị, thiết bị đắt tiền, phần mềm tùy chỉnh và kỹ năng kỹ thuật
  • Vì vậy, việc tiếp tục sử dụng YubiKey hoặc các sản phẩm bị ảnh hưởng khác làm token xác thực phần cứng FIDO vẫn an toàn hơn so với không sử dụng

Người phát hiện

  • Thomas Roche (NinjaLab)

Danh sách sản phẩm bị ảnh hưởng

  • Tất cả vi điều khiển bảo mật Infineon có chứa thư viện mật mã Infineon (mọi phiên bản hiện có)
  • Tất cả YubiKey 5 Series (phiên bản firmware 5.7 trở xuống)

Thông tin bổ sung

  1. JavaCard Feitian A22 được sử dụng là một sản phẩm cũ đã ngừng bán. Tất cả sản phẩm Feitian hiện đang bán trên webstore đều sử dụng thư viện mật mã riêng của Feitian và không bị ảnh hưởng bởi nghiên cứu này
  2. Bản cập nhật firmware YubiKey 5.7 mới (ngày 6 tháng 5 năm 2024) chuyển YubiKey từ thư viện mật mã Infineon sang thư viện mật mã mới của Yubico. Thư viện mật mã mới này không bị ảnh hưởng bởi nghiên cứu này
  3. Infineon đã có sẵn bản vá cho thư viện mật mã, nhưng vẫn chưa vượt qua đánh giá chứng nhận Common Criteria

CVE

  • Đang chờ CVE ID

Tóm tắt của GN⁺

  • Bài viết này đề cập đến lỗ hổng kênh kề được phát hiện trong thư viện mật mã của Infineon Technologies
  • Lỗ hổng này ảnh hưởng đến các hệ thống bảo mật như token phần cứng FIDO và có thể cho phép trích xuất khóa bí mật thông qua truy cập vật lý
  • Dù việc sử dụng các sản phẩm như YubiKey vẫn an toàn, bạn nên cập nhật lên firmware mới nhất
  • Các sản phẩm có chức năng tương tự gồm có Google Titan Security Key và SoloKeys

Bài viết liên quan

1 bình luận

 
GN⁺ 2024-09-04
Ý kiến Hacker News

  • Kẻ tấn công không chỉ cần tên người dùng và mật khẩu mà còn cần quyền truy cập vật lý

    • Phải tháo rời và lắp lại thiết bị
    • Có thể hữu ích nếu sơn móng tay lên các mối nối nhựa
    • Một trong những điểm yếu của token FIDO là phải tự duy trì danh sách đã đăng ký theo cách thủ công
    • Nếu token bị mất hoặc bị đánh cắp thì phải tự hủy tất cả đăng ký theo cách thủ công

  • Điều khó chịu nhất là không thể đơn giản thay thế YubiKey

    • Phải cập nhật thủ công từng tài khoản một
    • Không nhớ trước đây đã dùng YubiKey ở đâu
    • YubiKey cung cấp tính năng bảo vệ xác minh người dùng (mã PIN, vân tay, nhận diện khuôn mặt, v.v.)

  • Dòng YubiKey 5 (phiên bản firmware 5.7 trở xuống) dễ bị tấn công này

    • Không thể cập nhật firmware
    • Yubico nên cung cấp thay thế miễn phí

  • Nguyên nhân là do vấn đề đảo nghịch modular không có thời gian hằng số

    • Mọi thao tác phải có cùng số chu kỳ xung nhịp
    • Thật khó hiểu vì sao kiểm toán viên lại bỏ sót điều này

  • Nghiên cứu của NinjaLab rất xuất sắc

    • Ngay cả chứng thực của giao thức Webauthn cũng bị tấn công này vô hiệu hóa
    • Kẻ tấn công có thể dùng khóa chứng thực để tạo YubiKey giả

  • Tấn công EUCLEAK yêu cầu quyền truy cập vật lý

    • Kẻ tấn công có thể thay bằng một YubiKey có vẻ ngoài tương tự
    • Cuộc tấn công này chỉ thực sự hiệu quả với các mục tiêu có giá trị rất cao

  • Theo trang web của Yubico, các phiên bản từ 5.7 trở lên không bị ảnh hưởng

    • Yubico sử dụng thư viện mật mã riêng
    • Mong là đã có nhiều người xem xét thư viện này

  • Lỗ hổng của Infineon lại tái diễn

    • Nó tồn tại trên mọi TPM và vi điều khiển của Infineon dùng cùng thư viện mật mã nội bộ đó