news นักวิจัยพบช่องโหว่ชิปความปลอดภัย เปิดทางทำสำเนากุญแจ YubiKey

[News]

Thomas Roche นักวิจัยจาก NinjaLab รายงานช่องโหว่ EUCLEAK ช่องโหว่ของชิปความปลอดภัย (secure element) Infineon SLE78 ที่ใช้งานในกุญแจ YubiKey 5

ช่องโหว่อยู่ที่ กระบวนการเซ็นลายเซ็น ECDSA ที่สามารถสังเกตุระยะเวลาตอบกลับเพื่อตรวจสอบถึงค่ากุญแจภายในได้ แม้ว่าจะมีมาตรการสุ่มหยุดทำงานเป็นช่วงๆ แต่ Roche ก็สามารถตรวจพบการหยุดประมวลผลอย่างจงใจได้ไม่ยาก ทำให้แฮกเกอร์ที่มีกุญแจในมือสามารถยิงขอลายเซ็นไปเรื่อยๆ นับล้านครั้ง จนกู้คืนกุญแจออกมาได้

ผลกระทบจากช่องโหว่นี้นอกจากกุญแจ YubiKey แล้ว ชิปรักษาความปลอดภัยที่ใช้ชิป SLE78 ทั้งหมดก็กระทบไปด้วย เช่น สมาร์ตการ์ดในกลุ่ม JavaCard บางรุ่น, ชิป TPM, HSM เก็บกุญแจในเซิร์ฟเวอร์ต่างๆ, หรือชิปรักษาความปลอดภัยในอุปกรณ์ IoT

ทาง NinjaLab ติดต่อผู้ผลิตที่ได้รับผลกระทบแล้ว ทาง YubiKey ได้ออกแพตช์แก้ไขโดยหันไปใช้ไลบรารีของตัวเองแทนตั้งแต่เดือนพฤษภาคมที่ผ่านมา อย่างไรก็ดี กุญแจที่ออกไปแล้วนั้นไม่สามารถแพตช์ใหม่ได้ ก็จะมีความเสี่ยงถูกสำเนาได้ หากคนร้ายได้กุญแจไปโจมตีเป็นเวลานานพอ

กระบวนการโจมตีนี้ต้องอาศัยคนร้ายได้กุญแจไปจริงๆ ไม่สามารถโจมตีระยะไกลได้ Roche ย้ำว่าการใช้กุญแจ FIDO เพื่อล็อกอินยังคงปลอดภัยกว่าแนวทางอื่นๆ อีกหลายแนวทาง

ที่มา - NinjaLab

Topics:
Yubico
Security

Continue reading...

 

news  Volvo จะอัพเกรดระบบความบันเทิงในรถตัวใหม่ ย้อนให้กับรถรุ่นเก่าตั้งแต่ปี 2020

news  อดีตประธาน Blizzard โต้ Xbox บอกที่ทำเกมลงทุกแพลตฟอร์ม ก็แค่ข้ออ้างของคนแพ้