Attaque par canal auxiliaire EUCLEAK contre la série YubiKey 5

 (ninjalab.io)
1 points par GN⁺ 2024-09-04 | 1 commentaires | Partager sur WhatsApp

Notice de téléchargement

Résumé

  • Un élément sécurisé est un petit microcontrôleur qui génère/stocke des secrets et exécute des opérations cryptographiques
  • Les tokens matériels FIDO sont des facteurs d’authentification robustes pour se connecter à des applications, incluent souvent un élément sécurisé et utilisent l’ECDSA comme principe cryptographique central
  • La YubiKey 5 Series est l’un des tokens matériels FIDO les plus utilisés et s’appuie sur l’élément sécurisé Infineon SLE78

Contenu de la recherche

  • En s’appuyant sur la plateforme ouverte JavaCard (Feitian A22), les chercheurs ont compris l’implémentation ECDSA du SLE78 d’Infineon, découvert une vulnérabilité par canal auxiliaire et conçu une attaque concrète
  • L’attaque a été démontrée sur une YubiKey 5Ci
  • La vulnérabilité s’étend aussi aux microcontrôleurs de sécurité récents Infineon Optiga Trust M et Optiga TPM

Principales découvertes

  • Une vulnérabilité par canal auxiliaire a été découverte dans la bibliothèque cryptographique d’Infineon Technologies
  • Cette vulnérabilité est passée inaperçue pendant 14 ans dans environ 80 évaluations de certification Common Criteria de plus haut niveau
  • L’attaque nécessite un accès physique à l’élément sécurisé et permet d’extraire la clé secrète ECDSA en quelques minutes d’acquisition par canal auxiliaire électromagnétique
  • Dans le cas du protocole FIDO, il est possible de créer un clone du dispositif FIDO
  • Toute la YubiKey 5 Series (firmware version 5.7 ou antérieure) est affectée par l’attaque. Tous les microcontrôleurs de sécurité exécutant la bibliothèque cryptographique d’Infineon sont également vulnérables

Points d’attention

  • L’objectif principal des tokens d’authentification (par ex. les dispositifs matériels FIDO) est d’empêcher les attaques de phishing
  • L’attaque EUCLEAK requiert un accès physique au dispositif, un équipement coûteux, un logiciel sur mesure et des compétences techniques
  • Par conséquent, il reste plus sûr d’utiliser une YubiKey ou un autre produit affecté comme token matériel d’authentification FIDO que de ne rien utiliser du tout

Découvreur

  • Thomas Roche (NinjaLab)

Liste des produits affectés

  • Tous les microcontrôleurs de sécurité Infineon contenant la bibliothèque cryptographique d’Infineon (toutes les versions existantes)
  • Toute la YubiKey 5 Series (firmware version 5.7 ou antérieure)

Informations supplémentaires

  1. La JavaCard Feitian A22 utilisée est un ancien produit qui n’est plus commercialisé. Tous les produits Feitian actuellement vendus sur la boutique en ligne utilisent la propre bibliothèque cryptographique de Feitian et ne sont pas concernés par cette recherche
  2. La nouvelle mise à jour du firmware YubiKey 5.7 (6 mai 2024) fait passer YubiKey de la bibliothèque cryptographique d’Infineon à la nouvelle bibliothèque cryptographique de Yubico. Cette nouvelle bibliothèque cryptographique n’est pas affectée par cette recherche
  3. Infineon dispose déjà d’un correctif pour sa bibliothèque cryptographique, mais celui-ci n’a pas encore passé l’évaluation de certification Common Criteria

CVE

  • En attente d’un identifiant CVE

Le récapitulatif de GN⁺

  • Cet article traite d’une vulnérabilité par canal auxiliaire découverte dans la bibliothèque cryptographique d’Infineon Technologies
  • Cette vulnérabilité affecte des systèmes de sécurité comme les tokens matériels FIDO et permet d’extraire des clés secrètes via un accès physique
  • L’usage de produits comme YubiKey reste sûr, mais il est recommandé de mettre à jour vers le firmware le plus récent
  • Parmi les produits aux fonctions similaires, on peut citer Google Titan Security Key et SoloKeys

À lire aussi

1 commentaires

 
GN⁺ 2024-09-04
Avis Hacker News

  • L’attaquant a besoin non seulement du nom d’utilisateur et du mot de passe, mais aussi d’un accès physique

    • Il faut démonter puis remonter l’appareil
    • Appliquer du vernis à ongles sur les joints en plastique peut être utile
    • L’un des points faibles des jetons FIDO est qu’il faut maintenir manuellement la liste des enregistrements
    • Si le jeton est perdu ou volé, il faut révoquer manuellement tous les enregistrements

  • Le plus agaçant est qu’on ne peut pas simplement remplacer une YubiKey

    • Il faut mettre à jour les comptes un par un, manuellement
    • Je ne me souviens plus où j’ai utilisé ma YubiKey par le passé
    • La YubiKey fournit des protections de vérification de l’utilisateur (code PIN, empreinte digitale, reconnaissance faciale, etc.)

  • La série YubiKey 5 (version de firmware 5.7 ou inférieure) est vulnérable à l’attaque

    • Il n’est pas possible de mettre à jour le firmware
    • Yubico devrait proposer un remplacement gratuit

  • Le problème vient d’une inversion modulaire en temps non constant

    • Toutes les opérations devraient prendre le même nombre de cycles d’horloge
    • Je me demande pourquoi les auditeurs sont passés à côté

  • La recherche de NinjaLab est excellente

    • Même l’authentification du protocole Webauthn est neutralisée par cette attaque
    • L’attaquant peut utiliser la clé d’authentification pour créer une fausse YubiKey

  • L’attaque EUCLEAK nécessite un accès physique

    • L’attaquant pourrait la remplacer par une YubiKey d’apparence similaire
    • Cette attaque n’est valable que contre des cibles de très grande valeur

  • D’après le site web de Yubico, la version 5.7 et au-delà n’est pas affectée

    • Yubico utilise sa propre bibliothèque cryptographique
    • Espérons que beaucoup de personnes ont examiné cette bibliothèque

  • La vulnérabilité d’Infineon refait surface

    • Elle existe sur tous les modules de plateforme de confiance et microcontrôleurs Infineon qui utilisent la même bibliothèque cryptographique interne