В популярных аппаратных модулях безопасности обнаружены уязвимости
Уязвимости позволяют удаленному злоумышленнику получить полный контроль над устройством.
Специалисты компании-производителя «холодных» криптовалютных кошельков Ledger рассказали об уязвимостях в аппаратных модулях безопасности (АМБ), позволяющих удаленно получать доступ к хранящимся в них данным.
Аппаратные модули безопасности представляют собой изолированные устройства для хранения и работы с такой чувствительной информацией, как цифровые ключи, пароли, PIN-коды и т.п. Для обеспечения защиты данных АМБ используют шифрование. Как правило, они представлены в виде съемных карт для компьютеров, сетевых устройств наподобие маршрутизаторов и USB-флэш-накопителей.
АМБ широко используются в банках, правительственных учреждениях, дата-центрах, облачных сервисах и телекоммуникационных компаниях. По своей сути современные «холодные» кошельки – это те же аппаратные модули безопасности.
Специалисты Ledger Габриэль Кампана (Gabriel Campana) и Жан-Батист Бедруне (Jean-Baptiste Bédrune) обнаружили в АМБ от крупного производителя, название которого пока не раскрывается, несколько уязвимостей, позволяющих удаленному неавторизованному злоумышленнику получить полный контроль над устройством. С их помощью атакующий может удаленно похитить ключи шифрования и учетные данные администраторов.
Помимо прочего, исследователям удалось «проэксплуатировать ошибку шифрования в механизме проверки подписи прошивки и загрузить на АМБ модифицированную прошивку». По их словам, эта прошивка содержала бэкдор, сохранявший персистентность даже после обновления.
Хотя исследователи не сообщили название производителя, специалисты компании Cryptosense считают, что это может быть Gemalto.