Миллионы смарт-карт Gemalto IDPrime.NET уязвимы к атакам ROCA

image

Теги: Gemalto IDPrime.NET, смарт-карта, уязвимость, ROCA

Используя вычислительные ресурсы, злоумышленник может провести атаку ROCA, воссоздать закрытый ключ и клонировать смарт-карту.

На минувшей неделе SecurityLab писал об уязвимости в библиотеке Infineon, которой оснащаются смарт-карты и TPM-модули на базе чипов компании Infineon Technologies AG, существенно снижающей стойкость к факторизации генерации ключа по имеющемуся открытому ключу. Атака получила название ROCA (Return of Coppersmith’s Attack) и касается RSA-ключей, сгенерированных с использованием смарт-карт и вшитых в некоторые материнские платы чипов-криптоакселераторов. Проблема затронула множество устройств, в том числе от производителей Acer, ASUS, Fujitsu, HP, Lenovo, LG, Samsung, Toshiba и пр. К тому же уязвимость представляет угрозу для некоторых токенов Yubikey 4, и, как подтвердили специалисты компании Enigma Bridge, затрагивает первую линию смарт-карт Gemalto IDPrime.NET.

Смарт-карты Gemalto IDPrime.NET присутствуют на рынке с 2004 года, за это время компания-производитель успела поставить миллионы карт. Gemalto перестала выпускать смарт-карт IDPrime.NET в сентябре нынешнего года, однако не прекратила их поддержку (поддержка заявлена на срок 24-48 месяцев в зависимости от того, как используются смарт-карты).

По словам экспертов Enigma Bridge, после проверки 11 смарт-карт IDPrime.NET, выпущенных в период с 2008 по 2017 годы, выяснилось, что все они подвержены уязвимости ROCA. Используя вычислительные ресурсы, например, Amazon Web Services или подобную облачную платформу, злоумышленник может провести атаку ROCA, воссоздать закрытый ключ и клонировать смарт-карту. Для воссоздания 1024-битного ключа потребуется несколько часов, 2048-битного – несколько дней, отмечают исследователи.

В рамках эксперимента специалисты попытались воссоздать закрытые 512-битные ключи, генерируемые двумя отдельными картами IDPrime.NET. При этом они использовали обычный компьютер. В первом случае команда смогла вычислить ключ за три минуты, во втором – за десять. По словам исследователей, полученные результаты вызывают беспокойство, поскольку подтверждают наличие уязвимости в картах, которые многие компании используют для шифрования электронной почты, безопасной авторизации и аутентификации сотрудников.

Gemalto IDPrime.NET - криптографическая контактная старт-карта, интегрированная со средой Windows. Поддерживает две технологии для надежной аутентификации, которые можно совмещать или использовать по отдельности – одноразовые пароли (OTP) и цифровые сертификаты открытых ключей (PKI).

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus