YubiKey 5 Serisine Yönelik EUCLEAK Yan Kanal Saldırısı

 (ninjalab.io)
1 puan yazan GN⁺ 2024-09-04 | 1 yorum | WhatsApp'ta paylaş

İndirme açıklaması

Özet

  • Güvenli öğe, sırları üreten/depolayan ve kriptografik işlemleri gerçekleştiren küçük bir mikrokontrolördür
  • FIDO donanım tokenları, uygulamalara giriş yapmak için güçlü bir kimlik doğrulama unsurudur; çoğu zaman güvenli öğe içerir ve temel kriptografik ilke olarak ECDSA kullanır
  • YubiKey 5 Series, en yaygın kullanılan FIDO donanım tokenlarından biridir ve Infineon SLE78 güvenli öğesini kullanır

Araştırmanın içeriği

  • Infineon SLE78 ECDSA uygulamasını, JavaCard açık platformu (Feitian A22) temelinde anlayıp yan kanal zafiyetini keşfederek gerçek bir saldırı tasarlandı
  • Bu saldırı YubiKey 5Ci üzerinde gösterildi
  • Zafiyet, en yeni Infineon Optiga Trust M ve Optiga TPM güvenli mikrokontrolörlerine de uzanıyor

Başlıca bulgular

  • Infineon Technologies'in kriptografi kütüphanesinde bir yan kanal zafiyeti bulundu
  • Bu zafiyet, 14 yıl boyunca yaklaşık 80 üst düzey Common Criteria sertifikasyon değerlendirmesinde gözden kaçtı
  • Saldırı, güvenli öğeye fiziksel erişim gerektiriyor ve birkaç dakikalık elektromanyetik yan kanal toplamasıyla ECDSA gizli anahtarı çıkarılabiliyor
  • FIDO protokolü söz konusu olduğunda, FIDO cihazının bir klonu oluşturulabiliyor
  • Tüm YubiKey 5 Series cihazları (5.7 ve altı bellenim sürümleri) saldırıdan etkileniyor. Infineon kriptografi kütüphanesini çalıştıran tüm güvenli mikrokontrolörler de zafiyete açık

Dikkat edilmesi gerekenler

  • Kimlik doğrulama tokenlarının (ör. FIDO donanım cihazları) temel amacı, phishing saldırılarını önlemektir
  • EUCLEAK saldırısı, cihaza fiziksel erişim, pahalı ekipman, özel yazılım ve teknik beceri gerektirir
  • Bu nedenle, YubiKey veya etkilenen başka ürünleri FIDO donanım kimlik doğrulama tokenı olarak kullanmak, hiç kullanmamaktan hâlâ daha güvenlidir

Keşfeden

  • Thomas Roche (NinjaLab)

Etkilenen ürünler listesi

  • Infineon kriptografi kütüphanesini içeren tüm Infineon güvenli mikrokontrolörleri (mevcut tüm sürümler)
  • Tüm YubiKey 5 Series cihazları (5.7 ve altı bellenim sürümleri)

Ek notlar

  1. Kullanılan Feitian A22 Javacard artık satılmayan eski bir üründür. Şu anda web mağazasında satılan tüm Feitian ürünleri Feitian'ın kendi kriptografi kütüphanesini kullanıyor ve bu araştırmadan etkilenmiyor
  2. Yeni YubiKey bellenim 5.7 güncellemesi (6 Mayıs 2024), YubiKey'i Infineon kriptografi kütüphanesinden Yubico'nun yeni kriptografi kütüphanesine geçiriyor. Bu yeni kriptografi kütüphanesi bu araştırmadan etkilenmiyor
  3. Infineon'un kriptografi kütüphanesi için zaten bir yaması var, ancak henüz Common Criteria sertifikasyon değerlendirmesinden geçmedi

CVE

  • CVE kimliği bekleniyor

GN⁺ özeti

  • Bu yazı, Infineon Technologies'in kriptografi kütüphanesinde bulunan bir yan kanal zafiyetini ele alıyor
  • Bu zafiyet, FIDO donanım tokenları gibi güvenlik sistemlerini etkiliyor ve fiziksel erişim yoluyla gizli anahtarların çıkarılmasına olanak tanıyor
  • YubiKey gibi ürünleri kullanmak hâlâ güvenli, ancak en güncel bellenime yükseltme yapılması öneriliyor
  • Benzer işlevlere sahip ürünler arasında Google Titan Security Key ve SoloKeys bulunuyor

İlgili okumalar

1 yorum

 
GN⁺ 2024-09-04
Hacker News görüşleri

  • Saldırganın yalnızca kullanıcı adı ve parola değil, fiziksel erişime de ihtiyacı var

    • Cihazı söküp yeniden monte etmesi gerekiyor
    • Plastik birleşim yerlerine oje sürmek işe yarayabilir
    • FIDO token'larının zayıf yönlerinden biri, kayıtlı listenin elle tutulmak zorunda olması
    • Token kaybolur veya çalınırsa tüm kayıtların elle iptal edilmesi gerekir

  • En sinir bozucu şey, YubiKey'in basitçe değiştirilememesi

    • Hesapların tek tek elle güncellenmesi gerekiyor
    • Geçmişte YubiKey'i nerelerde kullandığımı hatırlamıyorum
    • YubiKey, kullanıcı doğrulama koruması sağlar (PIN kodu, parmak izi, yüz tanıma vb.)

  • YubiKey 5 serisi (ürün yazılımı sürüm 5.7 ve altı) saldırıya karşı savunmasız

    • Ürün yazılımı güncellemesi mümkün değil
    • Yubico ücretsiz değişim sunmalı

  • Bunun nedeni sabit zamanlı olmayan modüler tersleme sorunu

    • Tüm işlemler aynı sayıda saat döngüsüne sahip olmalı
    • Denetçilerin bunu neden kaçırdığını merak ediyorum

  • NinjaLab'in araştırması harika

    • Webauthn protokolündeki doğrulama da bu saldırı tarafından etkisiz hale getiriliyor
    • Saldırgan, doğrulama anahtarını kullanarak sahte bir YubiKey oluşturabilir

  • EUCLEAK saldırısı fiziksel erişim gerektiriyor

    • Saldırgan, benzer görünümlü bir YubiKey ile değiştirebilir
    • Bu saldırı yalnızca çok değerli hedeflerde geçerli

  • Yubico web sitesine göre 5.7 sürümünden büyük olanlar etkilenmiyor

    • Yubico kendi kriptografi kütüphanesini kullanıyor
    • Umarım birçok kişi bu kütüphaneyi incelemiştir

  • Infineon'un açığı yeniden ortaya çıktı

    • Aynı dahili kriptografi kütüphanesini kullanan tüm Infineon güvenilir platform modülleri ve mikrodenetleyicilerinde bulunuyor