útok HSM softwaru

Hardwarový bezpečnostní modul, neboli HSM, je zpevněné zařízení navržené k ukládání a zpracování kryptografických klíčů v izolaci. Základní myšlenkou této útoku je zacházet s HSM jako s jakýmkoliv složitým softwarovým systémem a uvolnit jeho software, dokud není jeho chování plně pochopeno. Nejprve získáte zařízení a připojíte ho k hostiteli, abyste extrahovali obraz firmwaru. Poté převedete surový binární kód na lidsky čitelnou reprezentaci tím, že ho disassemblujete a vylistujete jeho funkce. Poté mapujete, jak kód zpracovává požadavky a jak spravuje paměť. S touto mapou tvoříte a posíláte mírně upravené vstupy, zatímco sledujete odpovědi. Pečlivě mutovaný paket může přimět HSM do neočekávaného stavu a způsobit jeho pád. Pád je ukazatel k dalšímu studiu, protože ukazuje, kde byly porušeny předpoklady. Kontrolou paměti a vykonávání v bodě pádu můžete zjistit, jak jsou zpracovávány buffery a ukazatele. Odtud iterujete a upřesňujete sekvence, které tvarují tok vykonávání. Konečným cílem je vytvořit exploit, který přetvoří nekontrolovaný pád na kontrolovaný převzetí. V mnoha úspěšných případech exploit neutralizuje autentizaci nebo přebírá správcovské rutiny, takže jakékoliv heslo nebo příkaz uděluje přístup. Jakmile ovládáte vykonávání, můžete číst všechna uzavřená tajemství, extrahovat klíče a opakovat nebo podepisovat operace, jakoby jste byli legitimním vlastníkem. Tato třída útoku je časově a úsilím náročná, protože veřejná dokumentace je vzácná a zařízení jsou přísně kontrolována, přesto je dopad extrémní, protože kompromitované klíče narušují důvěru jakéhokoliv systému, který se spoléhá na HSM. Obrany zahrnují zpevněné praktiky firmwaru, přísné audity kódu, podepsané a ověřené aktualizace firmwaru, zabezpečené spouštění, kontroly integrity za provozu, minimální exponované rozhraní a monitorování, které detekuje anomální vzory paketů. Pravidelná oprava a zodpovědné zveřejnění jsou také klíčové, protože opravy zastaví vzdálenou replikaci exploitů. Nakonec předpokládejte, že hardware může selhat, a plánujte rotaci klíčů a vícestupňové zabezpečení, aby selhání jednoho zařízení nemohlo zkolapsovat celý model důvěry.