Ataque de canal lateral EUCLEAK na série YubiKey 5

 (ninjalab.io)
1 pontos por GN⁺ 2024-09-04 | 1 comentários | Compartilhar no WhatsApp

Descrição para download

Resumo

  • Elemento seguro é um pequeno microcontrolador que gera/armazena segredos e executa operações criptográficas
  • Tokens de hardware FIDO são fatores de autenticação fortes para fazer login em aplicativos, muitas vezes incluem elementos seguros e usam ECDSA como princípio criptográfico central
  • YubiKey 5 Series é um dos tokens de hardware FIDO mais usados e utiliza o elemento seguro Infineon SLE78

Conteúdo da pesquisa

  • Com base na plataforma aberta JavaCard (Feitian A22), os pesquisadores entenderam a implementação ECDSA do Infineon SLE78, encontraram uma vulnerabilidade de canal lateral e projetaram um ataque prático
  • O ataque foi demonstrado no YubiKey 5Ci
  • A vulnerabilidade também se estende aos microcontroladores de segurança mais recentes Infineon Optiga Trust M e Optiga TPM

Principais descobertas

  • Vulnerabilidade de canal lateral encontrada na biblioteca criptográfica da Infineon Technologies
  • Essa vulnerabilidade passou despercebida em cerca de 80 avaliações de certificação Common Criteria de nível máximo ao longo de 14 anos
  • O ataque exige acesso físico ao elemento seguro e pode extrair a chave secreta ECDSA com alguns minutos de coleta de canal lateral eletromagnético
  • No caso do protocolo FIDO, é possível criar um clone do dispositivo FIDO
  • Toda a YubiKey 5 Series (versão de firmware 5.7 ou inferior) é afetada pelo ataque. Todos os microcontroladores de segurança que executam a biblioteca criptográfica da Infineon também são vulneráveis

Observações

  • O principal objetivo dos tokens de autenticação (por exemplo, dispositivos de hardware FIDO) é evitar ataques de phishing
  • O ataque EUCLEAK exige acesso físico ao dispositivo, equipamento caro, software personalizado e habilidade técnica
  • Portanto, ainda é mais seguro usar uma YubiKey ou outro produto afetado como token de autenticação de hardware FIDO do que não usar nenhum

Descobridor

  • Thomas Roche (NinjaLab)

Lista de produtos afetados

  • Todos os microcontroladores de segurança Infineon que incluem a biblioteca criptográfica da Infineon (todas as versões existentes)
  • Toda a YubiKey 5 Series (versão de firmware 5.7 ou inferior)

Informações adicionais

  1. O JavaCard Feitian A22 usado é um produto antigo que não é mais vendido. Todos os produtos Feitian atualmente vendidos na loja online usam a própria biblioteca criptográfica da Feitian e não são afetados por esta pesquisa
  2. A nova atualização de firmware 5.7 da YubiKey (6 de maio de 2024) faz a transição da YubiKey da biblioteca criptográfica da Infineon para a nova biblioteca criptográfica da Yubico. Essa nova biblioteca criptográfica não é afetada por esta pesquisa
  3. A Infineon já tem um patch para a biblioteca criptográfica, mas ele ainda não passou pela avaliação de certificação Common Criteria

CVE

  • Aguardando um CVE ID

Resumo do GN⁺

  • Este artigo trata de uma vulnerabilidade de canal lateral encontrada na biblioteca criptográfica da Infineon Technologies
  • A vulnerabilidade afeta sistemas de segurança como tokens de hardware FIDO e permite extrair chaves secretas por meio de acesso físico
  • Continuar usando produtos como YubiKey ainda é seguro, mas é recomendável atualizar para o firmware mais recente
  • Produtos com funções semelhantes incluem Google Titan Security Key e SoloKeys

Leituras relacionadas

1 comentários

 
GN⁺ 2024-09-04
Comentários no Hacker News

  • O atacante precisa de acesso físico, além do nome de usuário e da senha

    • É preciso desmontar e remontar o dispositivo
    • Pode ser útil passar esmalte nas emendas de plástico
    • Uma das fraquezas dos tokens FIDO é que é preciso manter manualmente a lista de registros
    • Se o token for perdido ou roubado, é necessário revogar manualmente todos os registros

  • O mais irritante é que não dá para simplesmente substituir a YubiKey

    • É preciso atualizar as contas manualmente, uma por uma
    • Não lembro onde usei a YubiKey no passado
    • A YubiKey oferece recursos de proteção por verificação do usuário (código PIN, impressão digital, reconhecimento facial etc.)

  • A série YubiKey 5 (firmware versão 5.7 ou inferior) é vulnerável ao ataque

    • Não é possível atualizar o firmware
    • A Yubico deveria oferecer substituição gratuita

  • Isso ocorre por causa de um problema de inversão modular em tempo não constante

    • Todas as operações deveriam ter o mesmo número de ciclos de clock
    • Fico me perguntando por que os auditores não perceberam isso

  • A pesquisa da NinjaLab é excelente

    • Até a autenticação do protocolo Webauthn é anulada por esse ataque
    • O atacante pode usar a chave de autenticação para criar uma YubiKey falsa

  • O ataque EUCLEAK exige acesso físico

    • O atacante pode trocá-la por uma YubiKey de aparência semelhante
    • Esse ataque só é viável contra alvos de altíssimo valor

  • Segundo o site da Yubico, versões acima da 5.7 não são afetadas

    • A Yubico usa sua própria biblioteca criptográfica
    • Espero que muita gente tenha revisado essa biblioteca

  • A vulnerabilidade da Infineon reaparece

    • Ela existe em todos os Trusted Platform Modules e microcontroladores da Infineon que usam a mesma biblioteca criptográfica interna