निन्जालॅब सुरक्षा संशोधक एक नवीन हल्ला विकसित केला आहे साइड चॅनेल (CVE-2021-3011) एनएक्सपी चिप्सवर आधारित यूएसबी टोकनमध्ये संग्रहित ईसीडीएसए की क्लोन करण्यासाठी.
हल्ला Google टायटन द्वि-घटक प्रमाणीकरण टोकनसाठी दर्शविले एनएक्सपी ए 700 एक्स चिपवर आधारित परंतु समान चिप वापरुन सैद्धांतिकदृष्ट्या युबिको आणि फीशियन क्रिप्टो टोकनवर लागू होते.
प्रस्तावित पद्धत टोकनमध्ये संग्रहित ECDSA की पुन्हा तयार करण्यासाठी आक्रमणकर्त्यास अनुमती देते प्राप्त केलेल्या डेटाच्या आधारे टोकनद्वारे उत्सर्जित इलेक्ट्रोमॅग्नेटिक सिग्नलच्या विश्लेषणाद्वारे डिजिटल स्वाक्षर्याच्या निर्मिती दरम्यान.
संशोधकांनी हे सिद्ध केले आहे की इलेक्ट्रोमॅग्नेटिक सिग्नल ईसीडीएसए कडील इफिमेरल की माहितीशी संबंधित आहे, जे मशीन शिक्षण तंत्रांचा वापर करून गुप्त की परत मिळविण्यासाठी पुरेसे आहे.
विशेषतः, सिग्नल बदलाचे स्वरूप लंबवर्तुळाकार वक्र असलेल्या ऑपरेशन्समध्ये स्केलरद्वारे गुणाकार दरम्यान वैयक्तिक बिट्सबद्दल माहिती काढण्याची परवानगी देते.
ईसीडीएसएसाठी, माहितीसह काही बिट्स परिभाषित करा ओव्हर इनिशिएलायझेशन वेक्टर (नॉनस) हल्ला करण्यासाठी आणि अनुक्रमे सर्व खाजगी की पुनर्प्राप्त करण्यासाठी पुरेसे आहे. Google टायटन टोकनमधील गुप्त की पुनर्प्राप्त करण्यासाठी, Google खात्याशी कनेक्ट करताना FIDO U6.000F द्वि-घटक प्रमाणीकरणासाठी वापरलेल्या ECDSA की वर आधारित सुमारे 2 डिजिटल स्वाक्षरी ऑपरेशन्सचे विश्लेषण करणे पुरेसे आहे.
कमकुवतपणा शोधण्यासाठी अल्गोरिदम कार्यान्वयन मध्ये एनसीएसपी ईसीडीएसए चिप्सवरील ईसीडीएसए, एक खुला प्लॅटफॉर्म वापरला गेला एनएक्सपी जे 3 डी 081 (जावाकार्ड) स्मार्ट कार्ड तयार करण्यासाठी, जे एनएक्सपी ए 700 एक्स चिप्ससारखेच आहे आणि एकसारखे क्रिप्टोग्राफिक लायब्ररी वापरते, परंतु त्याच वेळी ईसीडीएसए इंजिनच्या कार्याचा अभ्यास करण्यासाठी अधिक संधी प्रदान करते. जावाकार्ड की पुनर्प्राप्त करण्यासाठी सुमारे 4000 ऑपरेशन्सचे विश्लेषण करणे पुरेसे होते.
हल्ला करण्यासाठी, आपल्याकडे टोकनमध्ये भौतिक प्रवेश असणे आवश्यक आहे, म्हणजेच, बर्याच काळासाठी हल्लेखोर तपासण्यासाठी टोकन उपलब्ध असणे आवश्यक आहे. याव्यतिरिक्त, चिप अॅल्युमिनियम स्क्रीनसह आर्मर्ड केलेली आहे, म्हणूनच केस वेगळे करणे आवश्यक आहे, ज्यामुळे हल्ल्याची चिन्हे लपविणे अवघड होते, उदाहरणार्थ, गूगल टायटन टोकन प्लास्टिकमध्ये सील केलेले आहेत आणि दृश्यमान ट्रेसशिवाय पृथक्करण केले जाऊ शकत नाही. (म्हणून एक पर्याय, नवीन गृहनिर्माणच्या 3 डी प्रिंटरवर मुद्रित करण्याचा प्रस्ताव आहे).
ही किल्ली परत मिळविण्यासाठी अंदाजे 6 तास लागतात एक FIDO U2F खाते आणि अंदाजे आवश्यक टोकन विभक्त आणि एकत्र करण्यासाठी आणखी 4 तास.
हल्ल्यात बर्यापैकी महागड्या उपकरणांचीही आवश्यकता असते, ज्याची किंमत अंदाजे 10 युरो, मायक्रोक्रिसिट रिव्हर्स अभियांत्रिकी कौशल्ये आणि सार्वजनिकरित्या वितरित न केलेले विशेष सॉफ्टवेअर (आक्रमणाची शक्यता गूगल आणि एनएक्सपी द्वारे पुष्टी केली जाते) आहे.
हल्ला दरम्यान, लॅन्गर आयसीआर एचएच 500-6 मापन कॉम्पलेक्स मायक्रोक्रिकूट्सची चाचणी घेण्यासाठी वापरला जातो इलेक्ट्रोमॅग्नेटिक अनुकूलता, लॅन्गर बीटी 706 एम्पलीफायर, 3 माइक्रोन रिजोल्यूशनसह थोरलॅब पीटी 10 / एम मायक्रोमॅनिपुलेटर आणि पिकोस्कोप 6404 डी फोर-चॅनेल ऑसिलोस्कोप
दुहेरी प्रमाणीकरणासाठी क्लोन टोकनच्या वापराविरूद्ध आंशिक संरक्षणासाठी सर्व्हर बाजूला अंमलबजावणीची एक पद्धत म्हणून, एफआयडीओ यू 2 एफ स्पेसिफिकेशनमध्ये वर्णन केलेल्या काउंटर यंत्रणेचा वापर करण्याचा प्रस्ताव आहे.
एफआयडीओ यू 2 एफ मानक सुरुवातीस एके कीच्या एका संचाची उपस्थिती दर्शवितो, जे प्रोटोकॉल केवळ दोन मूलभूत ऑपरेशन्सचे समर्थन करते या कारणामुळे आहेः नोंदणी आणि प्रमाणीकरण.
नोंदणी टप्प्यावर, एक नवीन की जोडी व्युत्पन्न केली जाते, खासगी की टोकनमध्ये संग्रहित केली जाते आणि सार्वजनिक की सर्व्हरवर प्रसारित केली जाते.
टोकन-साइड प्रमाणीकरण ऑपरेशन सर्व्हरद्वारे प्रसारित केलेल्या डेटासाठी एक ECDSA डिजिटल स्वाक्षरी तयार करते, जे नंतर सार्वजनिक की वापरून सर्व्हरवर सत्यापित केले जाऊ शकते. खाजगी की नेहमी टोकनमध्ये राहते आणि कॉपी करणे शक्य नाही, म्हणून जर नवीन टोकन बांधण्याची आवश्यकता असेल तर नवीन की जोडी तयार केली जाईल आणि जुनी की रद्दबातल कीच्या सूचीमध्ये ठेवली जाईल.
स्त्रोत: https://ninjalab.io