Cercetătorii în securitate au descoperit vulnerabilități ale hardware security module
Doi cercetători francezi au descoperit un bug într-un hardware security module (HSM) care permite accesarea de la distanță a informațiilor sensibile stocate pe un astfel de dispozitiv.
Doi cercetători francezi au descoperit un bug într-un hardware security module (HSM) care, dacă ar fi exploatat, ar permite unui atacator să fure cele mai prețioase secrete ale unei organizații, scrie nakedsecurity.sophos.com.
Un HSM este un dispozitiv fizic de securitate care stochează o gamă de secrete, inclusiv chei digitale folosite pentru criptare. Funcționează ca un seif digital pentru secrete folosite într-o varietate de situații. HSM-urile sunt folosite pentru a stoca cheile digitale folosite de certificate în timpul criptării, spre exemplu, sau în sisteme de plată cu cardul. Pe scurt, aceste dispozitive sunt create pentru a păstra secrete sub o cheie sau lacăt fizic în situații foarte sensibile în care soluțiile software nu pot face asta.
Jean-Baptiste Bédrune și Gabriel Campana, ambii cercetători la firma franceză de securitate Ledger, au publicat detaliile despre bug într-o lucrare tehnică în limba franceză. Își vor prezenta cercetarea la conferința BlackHat care va avea loc în august în Las Vegas.
HSM-urile sunt componente hardware izolate care folosesc o criptare avansată pentru a stoca, manipula și lucra cu informații sensibile precum chei digitale, coduri PIN, parole și alte informații sensibile. Ele pot fi sub formă de dispozitive care funcționează pe bază de cartelă, dispozitive asemănătoare unor routere care se conectează la rețea sau dispozitive de mărimea unui deget care se conectează printr-un port USB, scrie zdnet.com.
De obicei sunt folosite de instituțiile financiare, agențiile guvernamentale, centrele de date, furnizorii de cloud și operatorii de telecomunicații. Deși sunt o componentă hardware de nișă de aproape 20 de ani, sunt mai folosite ca oricând. Chiar și portofelele hardware pentru criptomonede sunt de fapt HSM-uri.
Deoarece cercetătorii își vor prezenta lucrarea la conferința BlackHat, aceasta va avea și o variantă în limba engleză. Conform unui rezumat al prezentării, vulnerabilitățile descoperite de cercetători ar permite unui atacator să preia controlul total asupra dispozitivului HSM al unui furnizor important al cărui nume nu a fost menționat.
Cercetătorii au spus că au raportat vulnerabilitățile către producătorul dispozitivului HSM care apublicat actualizări firmware și de securitate. Deși cercetătorii nu au numit producătorul, echipa care furnizează software-ul de audit de securitate Cryptosense a menționat că Gemalto a emis o actualizare de securitate luna aceasta pentru API-ul Sentinel LDK care administrează cheile hardware ale componentelor HSM.
De asemenea, echipa Cryptosense semnala că metodele de atac folosite de cercetătorii Ledger nu sunt în special noi și că alții ar fi putut descoperi aceste probleme de securitate.
