HSM szoftver támadás

A Hardver Biztonsági Modul, vagy HSM, egy megerősített eszköz, amely a kriptográfiai kulcsok izolált tárolására és feldolgozására készült. Ennek a támadásnak a lényege, hogy az HSM-t bonyolult szoftverrendszerként kezeljük, és kiszabadítsuk a szoftverét, amíg a viselkedése teljes mértékben meg nem érthető. Először is szerezz be egy eszközt, és csatlakoztasd egy gazdagéphez, hogy kinyerd a firmware képet. Ezután a nyers binárist emberi olvasásra alkalmas reprezentációvá alakítod, úgy, hogy szétszeded, és felsorolod a funkcióit. Ezután feltérképezed, hogyan dolgozza fel a kód a kéréseket és hogyan kezeli a memóriát. Ezzel a térképpel készítesz és küldesz enyhén módosított bemeneteket, miközben figyeled a válaszokat. Egy gondosan módosított csomag váratlan állapotba kényszerítheti az HSM-et, és összeomlását okozhatja. Az összeomlás egy iránytű a további vizsgálatra, mert megmutatja, hol törtek meg a feltételezések. A memória és a végrehajtás vizsgálatával az összeomlás pontján felfedezheted, hogyan kezelik a puffereteket és mutatókat. Innen iterálsz és finomítod azokat a szekvenciákat, amelyek alakítják a végrehajtási folyamatot. A végső cél egy olyan kihasználás kidolgozása, amely egy ellenőrizetlen összeomlást irányított átvétellé alakít. Sok sikeres esetben a kihasználás semlegesíti az azonosítást vagy átveszi a kezelési rutinokat, így bármely jelszó vagy parancs hozzáférést biztosít. Miután kontrollálod a végrehajtást, olvashatod az összes titkosított adatot, kinyerheted a kulcsokat, és ismételheted vagy aláírhatod a műveleteket, mintha te lennél a jogos tulajdonos. Ez a támadási forma költséges időben és erőfeszítésben, mivel a nyilvános dokumentáció szűkös, és az eszközök szigorúan ellenőrzöttek, mégis a hatás szélsőséges, mert a kompromittált kulcsok megbontják bármely HSM-re támaszkodó rendszer bizalmát. A védekezések közé tartozik a megerősített firmware gyakorlatok, szigorú kódellenőrzések, aláírt és ellenőrzött firmware frissítések, biztonságos indítás, futási integritás ellenőrzések, minimális nyilvános interfészek és anomális csomagminták észlelésére irányuló megfigyelés. A rendszeres javítások és a felelősségteljes nyilvánosságra hozatal szintén létfontosságú, mivel a javítások megakadályozzák a kihasználások távoli replikációját. Végül feltételezd, hogy a hardver meghibásodhat, és tervezz kulcsforgatást és réteges biztonságot, így egyetlen eszköz megsértése sem képes megtörni az egész bizalmi modellt.