EUCLEAK-Side-Channel-Angriff auf die YubiKey-5-Serie

 (ninjalab.io)
1 Punkte von GN⁺ 2024-09-04 | 1 Kommentare | Auf WhatsApp teilen

Download-Beschreibung

Zusammenfassung

  • Sicherheitselemente sind kleine Mikrocontroller, die Geheimnisse erzeugen/speichern und kryptografische Operationen ausführen
  • FIDO-Hardware-Token sind starke Authentifizierungsfaktoren für die Anmeldung bei Anwendungen, enthalten häufig Sicherheitselemente und verwenden ECDSA als zentrales kryptografisches Prinzip
  • Die YubiKey 5 Series ist eines der am weitesten verbreiteten FIDO-Hardware-Token und verwendet das Infineon-Sicherheitselement SLE78

Forschungsinhalt

  • Auf Basis der offenen JavaCard-Plattform (Feitian A22) wurde die ECDSA-Implementierung von Infineon SLE78 analysiert, eine Side-Channel-Schwachstelle entdeckt und ein praktischer Angriff entwickelt
  • Der Angriff wurde auf dem YubiKey 5Ci demonstriert
  • Die Schwachstelle erstreckt sich auch auf aktuelle Sicherheits-Mikrocontroller von Infineon Optiga Trust M und Optiga TPM

Zentrale Erkenntnisse

  • In der Kryptobibliothek von Infineon Technologies wurde eine Side-Channel-Schwachstelle entdeckt
  • Diese Schwachstelle wurde 14 Jahre lang bei rund 80 Common-Criteria-Zertifizierungsevaluierungen auf höchstem Niveau übersehen
  • Der Angriff erfordert physischen Zugriff auf das Sicherheitselement und kann mit wenigen Minuten elektromagnetischer Side-Channel-Erfassung den geheimen ECDSA-Schlüssel extrahieren
  • Im Fall des FIDO-Protokolls kann ein Klon des FIDO-Geräts erstellt werden
  • Alle Geräte der YubiKey 5 Series (Firmware-Version 5.7 oder niedriger) sind von dem Angriff betroffen. Auch alle Sicherheits-Mikrocontroller, auf denen die Infineon-Kryptobibliothek läuft, sind verwundbar

Hinweise

  • Das Hauptziel von Authentifizierungs-Token (z. B. FIDO-Hardware-Geräten) ist die Verhinderung von Phishing-Angriffen
  • Der EUCLEAK-Angriff erfordert physischen Zugriff auf das Gerät, teure Ausrüstung, maßgeschneiderte Software und technische Fachkenntnisse
  • Daher ist es weiterhin sicherer, einen YubiKey oder ein anderes betroffenes Produkt als FIDO-Hardware-Authentifizierungs-Token zu verwenden, als gar keines zu verwenden

Entdecker

  • Thomas Roche (NinjaLab)

Liste der betroffenen Produkte

  • Alle Infineon-Sicherheits-Mikrocontroller, die die Infineon-Kryptobibliothek enthalten (alle bestehenden Versionen)
  • Alle Geräte der YubiKey 5 Series (Firmware-Version 5.7 oder niedriger)

Zusätzliche Hinweise

  1. Die verwendete Feitian-A22-JavaCard ist ein altes Produkt, das nicht mehr verkauft wird. Alle derzeit im Webstore verkauften Feitian-Produkte verwenden Feitians eigene Kryptobibliothek und sind von dieser Forschung nicht betroffen
  2. Das neue YubiKey-Firmware-Update 5.7 (6. Mai 2024) stellt YubiKey von der Infineon-Kryptobibliothek auf Yubicos neue Kryptobibliothek um. Diese neue Kryptobibliothek ist von dieser Forschung nicht betroffen
  3. Infineon verfügt bereits über einen Patch für die Kryptobibliothek, der die Common-Criteria-Zertifizierungsevaluierung jedoch noch nicht durchlaufen hat

CVE

  • Warten auf eine CVE-ID

Zusammenfassung von GN⁺

  • Dieser Artikel behandelt eine in der Kryptobibliothek von Infineon Technologies entdeckte Side-Channel-Schwachstelle
  • Die Schwachstelle betrifft Sicherheitssysteme wie FIDO-Hardware-Token und ermöglicht die Extraktion geheimer Schlüssel durch physischen Zugriff
  • Die Nutzung von Produkten wie YubiKey gilt weiterhin als sicher, ein Update auf die neueste Firmware wird jedoch empfohlen
  • Produkte mit ähnlicher Funktionalität sind unter anderem Google Titan Security Key und SoloKeys

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2024-09-04
Hacker News-Kommentare

  • Der Angreifer benötigt nicht nur Benutzername und Passwort, sondern auch physischen Zugriff

    • Das Gerät muss zerlegt und wieder zusammengebaut werden
    • Es kann hilfreich sein, Nagellack auf die Kunststoffnähte aufzutragen
    • Eine der Schwächen von FIDO-Token ist, dass man die Liste der Registrierungen manuell pflegen muss
    • Wenn ein Token verloren geht oder gestohlen wird, müssen alle Registrierungen manuell widerrufen werden

  • Am lästigsten ist, dass sich ein YubiKey nicht einfach ersetzen lässt

    • Konten müssen einzeln manuell aktualisiert werden
    • Man erinnert sich nicht mehr, wo man den YubiKey in der Vergangenheit verwendet hat
    • Der YubiKey bietet Schutz für die Benutzerauthentifizierung (PIN-Code, Fingerabdruck, Gesichtserkennung usw.)

  • Die YubiKey-5-Serie (Firmware-Version 5.7 oder niedriger) ist für den Angriff anfällig

    • Firmware-Updates sind nicht möglich
    • Yubico sollte kostenlosen Ersatz anbieten

  • Ursache ist ein Problem mit nicht-konstanter Zeit bei der modularen Inversion

    • Alle Operationen sollten dieselbe Anzahl an Taktzyklen haben
    • Ich frage mich, warum die Prüfer das übersehen haben

  • Die Forschung von NinjaLab ist hervorragend

    • Auch die Authentifizierung des WebAuthn-Protokolls wird durch diesen Angriff ausgehebelt
    • Der Angreifer kann mit dem Authentifizierungsschlüssel einen gefälschten YubiKey herstellen

  • Der EUCLEAK-Angriff erfordert physischen Zugriff

    • Der Angreifer könnte ihn durch einen YubiKey mit ähnlichem Aussehen ersetzen
    • Dieser Angriff ist nur gegen sehr hochwertige Ziele wirksam

  • Laut der Website von Yubico sind Versionen ab 5.7 nicht betroffen

    • Yubico verwendet eine eigene kryptografische Bibliothek
    • Hoffentlich haben viele Leute diese Bibliothek überprüft

  • Die Schwachstelle von Infineon ist erneut aufgetreten

    • Sie betrifft alle vertrauenswürdigen Plattformmodule und Mikrocontroller von Infineon, die dieselbe interne kryptografische Bibliothek verwenden