Serangan side-channel EUCLEAK terhadap seri YubiKey 5

 (ninjalab.io)
1 poin oleh GN⁺ 2024-09-04 | 1 komentar | Bagikan ke WhatsApp

Penjelasan unduhan

Ringkasan

  • Elemen keamanan adalah mikrokontroler kecil yang membuat/menyimpan rahasia dan menjalankan operasi kriptografi
  • Token perangkat keras FIDO adalah faktor autentikasi yang kuat untuk masuk ke aplikasi, sering kali mencakup elemen keamanan dan menggunakan ECDSA sebagai prinsip kriptografi inti
  • YubiKey 5 Series adalah salah satu token perangkat keras FIDO yang paling banyak digunakan, dan menggunakan elemen keamanan Infineon SLE78

Isi penelitian

  • Berdasarkan platform terbuka JavaCard (Feitian A22), penelitian ini memahami implementasi ECDSA Infineon SLE78, menemukan kerentanan side-channel, dan merancang serangan nyata
  • Serangan ini didemonstrasikan pada YubiKey 5Ci
  • Kerentanan ini juga meluas ke mikrokontroler keamanan Infineon Optiga Trust M dan Optiga TPM terbaru

Temuan utama

  • Ditemukan kerentanan side-channel dalam pustaka kriptografi milik Infineon Technologies
  • Kerentanan ini terlewatkan dalam sekitar 80 evaluasi sertifikasi Common Criteria tingkat tertinggi selama 14 tahun
  • Serangan memerlukan akses fisik ke elemen keamanan dan dapat mengekstrak kunci rahasia ECDSA melalui beberapa menit akuisisi side-channel elektromagnetik
  • Untuk protokol FIDO, hal ini memungkinkan pembuatan klon perangkat FIDO
  • Semua YubiKey 5 Series (versi firmware 5.7 ke bawah) terdampak oleh serangan ini. Semua mikrokontroler keamanan yang menjalankan pustaka kriptografi Infineon juga rentan

Hal yang perlu diperhatikan

  • Tujuan utama token autentikasi (misalnya perangkat keras FIDO) adalah mencegah serangan phishing
  • Serangan EUCLEAK memerlukan akses fisik ke perangkat, peralatan mahal, perangkat lunak khusus, dan keterampilan teknis
  • Karena itu, tetap lebih aman menggunakan YubiKey atau produk terdampak lainnya sebagai token autentikasi perangkat keras FIDO daripada tidak menggunakannya sama sekali

Penemu

  • Thomas Roche (NinjaLab)

Daftar produk yang terdampak

  • Semua mikrokontroler keamanan Infineon yang menyertakan pustaka kriptografi Infineon (semua versi yang ada)
  • Semua YubiKey 5 Series (versi firmware 5.7 ke bawah)

Tambahan

  1. Javacard Feitian A22 yang digunakan adalah produk lama yang sudah tidak dijual lagi. Semua produk Feitian yang saat ini dijual di webstore menggunakan pustaka kriptografi Feitian sendiri dan tidak terdampak oleh penelitian ini
  2. Pembaruan firmware YubiKey 5.7 baru (6 Mei 2024) memindahkan YubiKey dari pustaka kriptografi Infineon ke pustaka kriptografi baru milik Yubico. Pustaka kriptografi baru ini tidak terdampak oleh penelitian ini
  3. Infineon sudah memiliki patch untuk pustaka kriptografinya, tetapi belum lolos evaluasi sertifikasi Common Criteria

CVE

  • Menunggu CVE ID

Ringkasan GN⁺

  • Artikel ini membahas kerentanan side-channel yang ditemukan dalam pustaka kriptografi milik Infineon Technologies
  • Kerentanan ini memengaruhi sistem keamanan seperti token perangkat keras FIDO dan memungkinkan ekstraksi kunci rahasia melalui akses fisik
  • Menggunakan produk seperti YubiKey tetap aman, tetapi disarankan untuk memperbarui ke firmware terbaru
  • Produk dengan fungsi serupa antara lain Google Titan Security Key dan SoloKeys

Bacaan terkait

1 komentar

 
GN⁺ 2024-09-04
Komentar Hacker News

  • Penyerang memerlukan akses fisik, selain nama pengguna dan kata sandi

    • Perangkat harus dibongkar dan dirakit ulang
    • Mengoleskan cat kuku pada sambungan plastik bisa berguna
    • Salah satu kelemahan token FIDO adalah daftar pendaftarannya harus dipelihara secara manual
    • Jika token hilang atau dicuri, semua pendaftaran harus dicabut secara manual

  • Hal yang paling menjengkelkan adalah YubiKey tidak bisa begitu saja diganti

    • Akun harus diperbarui satu per satu secara manual
    • Sulit mengingat dulu YubiKey digunakan di mana saja
    • YubiKey menyediakan perlindungan verifikasi pengguna (kode PIN, sidik jari, pengenalan wajah, dll.)

  • YubiKey seri 5 (versi firmware 5.7 atau lebih rendah) rentan terhadap serangan ini

    • Pembaruan firmware tidak dimungkinkan
    • Yubico seharusnya menyediakan penggantian gratis

  • Ini terjadi karena masalah modular inversion dengan waktu non-konstan

    • Semua operasi harus memiliki jumlah siklus clock yang sama
    • Penasaran kenapa auditor melewatkan hal ini

  • Riset NinjaLab sangat bagus

    • Autentikasi protokol Webauthn juga dapat ditembus oleh serangan ini
    • Penyerang dapat membuat YubiKey palsu menggunakan kunci autentikasi

  • Serangan EUCLEAK memerlukan akses fisik

    • Penyerang bisa menggantinya dengan YubiKey berpenampilan serupa
    • Serangan ini hanya efektif terhadap target yang sangat bernilai tinggi

  • Menurut situs web Yubico, versi 5.7 ke atas tidak terdampak

    • Yubico menggunakan pustaka kriptografi buatannya sendiri
    • Semoga banyak orang telah meninjau pustaka ini

  • Kerentanan Infineon kembali terjadi

    • Ini ada pada semua trusted platform module dan mikrokontroler Infineon yang menggunakan pustaka kriptografi internal yang sama