Ataque de canal lateral EUCLEAK contra la serie YubiKey 5

 (ninjalab.io)
1 puntos por GN⁺ 2024-09-04 | 1 comentarios | Compartir por WhatsApp

Descripción de la descarga

Resumen

  • Un elemento seguro es un pequeño microcontrolador que genera/almacena secretos y realiza operaciones criptográficas
  • Los tokens de hardware FIDO son factores de autenticación fuertes para iniciar sesión en aplicaciones; a menudo incluyen un elemento seguro y usan ECDSA como principio criptográfico clave
  • La YubiKey 5 Series es uno de los tokens de hardware FIDO más utilizados y usa el elemento seguro SLE78 de Infineon

Contenido de la investigación

  • Basándose en la plataforma abierta JavaCard (Feitian A22), se analizó la implementación ECDSA de Infineon SLE78, se descubrió una vulnerabilidad de canal lateral y se diseñó un ataque práctico
  • El ataque fue demostrado en una YubiKey 5Ci
  • La vulnerabilidad también se extiende a los microcontroladores de seguridad más recientes Optiga Trust M y Optiga TPM de Infineon

Hallazgos principales

  • Se descubrió una vulnerabilidad de canal lateral en la biblioteca criptográfica de Infineon Technologies
  • Esta vulnerabilidad pasó desapercibida durante 14 años en alrededor de 80 evaluaciones de certificación Common Criteria del más alto nivel
  • El ataque requiere acceso físico al elemento seguro y puede extraer la clave secreta ECDSA con unos minutos de adquisición de canal lateral electromagnético
  • En el caso del protocolo FIDO, es posible crear un clon del dispositivo FIDO
  • Toda la YubiKey 5 Series (versiones de firmware 5.7 o anteriores) está afectada por el ataque. También son vulnerables todos los microcontroladores de seguridad que ejecutan la biblioteca criptográfica de Infineon

Advertencias

  • El objetivo principal de los tokens de autenticación (por ejemplo, dispositivos de hardware FIDO) es prevenir ataques de phishing
  • El ataque EUCLEAK requiere acceso físico al dispositivo, equipo costoso, software personalizado y conocimientos técnicos
  • Por lo tanto, seguir usando una YubiKey u otros productos afectados como token de autenticación de hardware FIDO sigue siendo más seguro que no usar ninguno

Descubridor

  • Thomas Roche (NinjaLab)

Lista de productos afectados

  • Todos los microcontroladores de seguridad Infineon que incluyen la biblioteca criptográfica de Infineon (todas las versiones existentes)
  • Toda la YubiKey 5 Series (versiones de firmware 5.7 o anteriores)

Información adicional

  1. La JavaCard Feitian A22 utilizada es un producto antiguo que ya no se vende. Todos los productos Feitian que actualmente se venden en la tienda web usan la propia biblioteca criptográfica de Feitian y no se ven afectados por esta investigación
  2. La nueva actualización de firmware 5.7 de YubiKey (6 de mayo de 2024) cambia YubiKey de la biblioteca criptográfica de Infineon a la nueva biblioteca criptográfica de Yubico. Esta nueva biblioteca criptográfica no se ve afectada por esta investigación
  3. Infineon ya tiene un parche para la biblioteca criptográfica, aunque todavía no ha pasado la evaluación de certificación Common Criteria

CVE

  • A la espera de un CVE ID

Resumen de GN⁺

  • Este artículo trata sobre una vulnerabilidad de canal lateral descubierta en la biblioteca criptográfica de Infineon Technologies
  • La vulnerabilidad afecta sistemas de seguridad como los tokens de hardware FIDO y permite extraer claves secretas mediante acceso físico
  • Aunque sigue siendo seguro usar productos como YubiKey, se recomienda actualizar al firmware más reciente
  • Entre los productos con funciones similares están Google Titan Security Key y SoloKeys

Lecturas relacionadas

1 comentarios

 
GN⁺ 2024-09-04
Opinión de Hacker News

  • El atacante necesita acceso físico, además del nombre de usuario y la contraseña

    • Tiene que desmontar y volver a ensamblar el dispositivo
    • Aplicar esmalte de uñas en las uniones de plástico podría ser útil
    • Una de las debilidades de los tokens FIDO es que hay que mantener manualmente la lista de registros
    • Si el token se pierde o es robado, hay que cancelar manualmente todos los registros

  • Lo más molesto es que no se puede simplemente reemplazar una YubiKey

    • Hay que actualizar las cuentas manualmente, una por una
    • No recuerdo dónde usé la YubiKey en el pasado
    • La YubiKey ofrece funciones de protección para la verificación del usuario (código PIN, huella digital, reconocimiento facial, etc.)

  • La serie YubiKey 5 (versión de firmware 5.7 o inferior) es vulnerable al ataque

    • No es posible actualizar el firmware
    • Yubico debería ofrecer reemplazos gratuitos

  • Ocurre por un problema de inversión modular en tiempo no constante

    • Todas las operaciones deberían tomar la misma cantidad de ciclos de reloj
    • Me pregunto por qué los auditores pasaron esto por alto

  • La investigación de NinjaLab es excelente

    • La autenticación del protocolo Webauthn también queda anulada por este ataque
    • El atacante puede usar la clave de autenticación para crear una YubiKey falsa

  • El ataque EUCLEAK requiere acceso físico

    • El atacante podría reemplazarla por una YubiKey de apariencia similar
    • Este ataque solo es viable contra objetivos de muy alto valor

  • Según el sitio web de Yubico, las versiones 5.7 o superiores no están afectadas

    • Yubico usa su propia biblioteca criptográfica
    • Ojalá mucha gente haya revisado esta biblioteca

  • La vulnerabilidad de Infineon vuelve a aparecer

    • Está presente en todos los módulos de plataforma confiable y microcontroladores de Infineon que usan la misma biblioteca criptográfica interna