YubiKey 5 Series पर EUCLEAK side-channel हमला

 (ninjalab.io)
1 पॉइंट द्वारा GN⁺ 2024-09-04 | 1 टिप्पणियां | WhatsApp पर शेयर करें

डाउनलोड विवरण

सारांश

  • security element एक छोटा microcontroller होता है जो secrets बनाता/स्टोर करता है और cryptographic operations करता है
  • FIDO hardware token application में login के लिए एक मजबूत authentication factor है, जिसमें अक्सर security element शामिल होता है और ECDSA को मुख्य cryptographic principle के रूप में उपयोग किया जाता है
  • YubiKey 5 Series सबसे व्यापक रूप से उपयोग किए जाने वाले FIDO hardware tokens में से एक है, और यह Infineon SLE78 security element का उपयोग करता है

शोध सामग्री

  • JavaCard open platform (Feitian A22) के आधार पर Infineon SLE78 ECDSA implementation को समझा गया, side-channel vulnerability खोजी गई, और एक वास्तविक हमला डिज़ाइन किया गया
  • यह हमला YubiKey 5Ci पर प्रदर्शित किया गया
  • vulnerability नवीनतम Infineon Optiga Trust M और Optiga TPM security microcontrollers तक भी विस्तारित होती है

मुख्य खोज

  • Infineon Technologies की cryptographic library में side-channel vulnerability पाई गई
  • इस vulnerability को 14 वर्षों में लगभग 80 उच्चतम-स्तर के Common Criteria certification evaluations में नज़रअंदाज़ किया गया
  • हमले के लिए security element तक physical access आवश्यक है और कुछ मिनट के electromagnetic side-channel acquisition से ECDSA secret key निकाली जा सकती है
  • FIDO protocol के मामले में, FIDO device का clone बनाया जा सकता है
  • सभी YubiKey 5 Series (firmware version 5.7 या उससे नीचे) इस हमले से प्रभावित हैं। Infineon cryptographic library चलाने वाले सभी security microcontrollers भी vulnerable हैं

ध्यान देने योग्य बातें

  • authentication token (जैसे FIDO hardware device) का मुख्य उद्देश्य phishing attacks को रोकना है
  • EUCLEAK हमले के लिए device तक physical access, महंगे equipment, custom software, और technical skills की आवश्यकता होती है
  • इसलिए, FIDO hardware authentication token के रूप में YubiKey या अन्य प्रभावित products का उपयोग करना, उनका उपयोग न करने की तुलना में अभी भी अधिक सुरक्षित है

खोजकर्ता

  • Thomas Roche (NinjaLab)

प्रभावित products की सूची

  • Infineon cryptographic library शामिल करने वाले सभी Infineon security microcontrollers (सभी मौजूदा versions)
  • सभी YubiKey 5 Series (firmware version 5.7 या उससे नीचे)

अतिरिक्त बातें

  1. उपयोग किया गया Feitian A22 Javacard एक पुराना product है जो अब बेचा नहीं जाता। वर्तमान webstore में बेचे जाने वाले सभी Feitian products Feitian की अपनी cryptographic library का उपयोग करते हैं और इस शोध से प्रभावित नहीं हैं
  2. नया YubiKey firmware 5.7 update (2024 May 6) YubiKey को Infineon cryptographic library से Yubico की नई cryptographic library पर स्विच करता है। यह नई cryptographic library इस शोध से प्रभावित नहीं है
  3. Infineon के पास cryptographic library के लिए पहले से patch है, लेकिन यह अभी तक Common Criteria certification evaluation से नहीं गुज़रा है

CVE

  • CVE ID का इंतज़ार है

GN⁺ का सार

  • यह लेख Infineon Technologies की cryptographic library में पाई गई side-channel vulnerability पर केंद्रित है
  • यह vulnerability FIDO hardware token जैसे security systems को प्रभावित करती है और physical access के माध्यम से secret keys निकाले जा सकते हैं
  • YubiKey जैसे products का उपयोग करना अभी भी सुरक्षित है, लेकिन नवीनतम firmware पर update करने की सिफारिश की जाती है
  • समान कार्यक्षमता वाले products में Google Titan Security Key और SoloKeys शामिल हैं

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2024-09-04
Hacker News राय

  • हमलावर को केवल username और password ही नहीं, बल्कि physical access भी चाहिए

    • डिवाइस को खोलकर फिर से असेंबल करना होगा
    • प्लास्टिक की जोड़-रेखाओं पर nail polish लगाना उपयोगी हो सकता है
    • FIDO token की एक कमजोरी यह है कि registered सूची को manually maintain करना पड़ता है
    • अगर token खो जाए या चोरी हो जाए, तो सभी registrations को manually revoke करना पड़ता है

  • सबसे परेशान करने वाली बात यह है कि YubiKey को बस replace नहीं किया जा सकता

    • accounts को एक-एक करके manually update करना पड़ता है
    • याद नहीं रहता कि पहले YubiKey कहाँ-कहाँ इस्तेमाल की थी
    • YubiKey user verification protection देता है (PIN code, fingerprint, face recognition आदि)

  • YubiKey 5 series (firmware version 5.7 या उससे नीचे) इस हमले के प्रति vulnerable है

    • firmware update संभव नहीं है
    • Yubico को free replacement देना चाहिए

  • यह non-constant-time modular inversion issue की वजह से होता है

    • सभी operations में clock cycles की संख्या समान होनी चाहिए
    • हैरानी होती है कि auditors ने इसे क्यों miss कर दिया

  • NinjaLab का research शानदार है

    • Webauthn protocol का authentication भी इस हमले से निष्प्रभावी हो जाता है
    • हमलावर authentication key का इस्तेमाल करके नकली YubiKey बना सकता है

  • EUCLEAK attack के लिए physical access चाहिए

    • हमलावर इसे मिलती-जुलती दिखने वाली YubiKey से बदल सकता है
    • यह हमला केवल बहुत high-value targets पर ही व्यावहारिक है

  • Yubico वेबसाइट के अनुसार 5.7 version और उसके बाद वाले versions प्रभावित नहीं हैं

    • Yubico अपनी खुद की cryptographic library इस्तेमाल करता है
    • उम्मीद है कि बहुत से लोगों ने इस library की review की होगी

  • Infineon की vulnerability फिर सामने आई है

    • यह उन्हीं internal cryptographic libraries का उपयोग करने वाले सभी Infineon trusted platform modules और microcontrollers में मौजूद है