Казалось бы, аппаратные модули безопасности (АМБ, HSM), предназначенные для того, чтобы охранять данные, не должны сами по себе представлять дырку, в которую влезет хакер. Казалось бы, но это не так.
Специалисты компании-производителя «холодных» криптовалютных кошельков Ledger рассказали об уязвимостях в аппаратных модулях безопасности (АМБ). Эти уязвимости позволяют удаленному злоумышленнику получить полный контроль над устройством.
Аппаратный модуль безопасности (hardware security module, HSM) – это изолированное физическое вычислительное устройство, которое позволяет формировать, хранить и управлять цифровыми ключами. Модуль может применяться в любом приложении, использующем цифровые ключи. Для обеспечения защиты данных АМБ используют шифрование. Как правило, они представлены в виде съемных карт для компьютеров, сетевых устройств наподобие маршрутизаторов и USB-флэш-накопителей.
В настоящее время АМБ наиболее широко используются в банках, правительственных учреждениях, дата-центрах, облачных сервисах и телекоммуникационных компаниях. По техническому устройству современные «холодные» кошельки – это практически то же самое, что аппаратные модули безопасности.
Специалисты Ledger Габриэль Кампана (Gabriel Campana) и Жан-Батист Бедруне (Jean-Baptiste Bédrune) обнаружили в АМБ от крупного производителя, название которого пока не раскрывается (по данным Cryptosense, это Gemalto), несколько уязвимостей, позволяющих удаленному неавторизованному злоумышленнику получить полный контроль над устройством.
С помощью этих дыр атакующий может удаленно похитить ключи шифрования и учетные данные администраторов. Подробности пока не раскрываются, но известно, что исследователям удалось «проэксплуатировать ошибку шифрования в механизме проверки подписи прошивки и загрузить на АМБ модифицированную прошивку».
По их словам, эта прошивка содержала бэкдор, сохранявший персистентность даже после обновления. Таким образом, можно похитить личные данные и обессмыслить использование АМБ.