क्वालकॉम भी कमजोर है, निजी कुंजी निकालना संभव है

पिछले पोस्टों में हमने ज्ञात किया कि चिप्स ब्रॉडकॉम हमले के लिए कमजोर थेs और अब इस समय कंपनी के शोधकर्ता एनसीसी समूह ने भेद्यता के विवरण का खुलासा किया (CVE-2018-11976 ) क्वालकॉम चिप्स पर, कि आपको निजी एन्क्रिप्शन कुंजी की सामग्री निर्धारित करने की अनुमति देता है ARZ TrustZone प्रौद्योगिकी पर आधारित पृथक क्वालकॉम QSEE (क्वालकॉम सिक्योर एग्ज़िक्यूशन एनवायरनमेंट) में स्थित है।

अधिकांश स्नैपड्रैगन SoCs में समस्या स्वयं प्रकट होती है, Android- आधारित स्मार्टफ़ोन पर। समस्या के लिए फ़िक्सेस अप्रैल एंड्रॉइड अपडेट और क्वालकॉम चिप्स के नए फर्मवेयर संस्करणों में पहले से ही शामिल हैं।

क्वालकॉम ने एक समाधान तैयार करने में एक साल का समय लिया: शुरुआत में, 19 मार्च, 2018 को क्वालकॉम को भेद्यता के बारे में जानकारी भेजी गई थी।

एआरएम ट्रस्टज़ोन तकनीक आपको संरक्षित हार्डवेयर पृथक वातावरण बनाने में सक्षम बनाती है जो मुख्य प्रणाली से पूरी तरह से अलग होते हैं और एक अलग विशेष ऑपरेटिंग सिस्टम का उपयोग करके एक अलग वर्चुअल प्रोसेसर पर चलते हैं।

ट्रस्टजोन का मुख्य उद्देश्य एन्क्रिप्शन कुंजी हैंडलर, बायोमेट्रिक प्रमाणीकरण, बिलिंग डेटा और अन्य गोपनीय जानकारी का पृथक निष्पादन प्रदान करना है।

प्रेषण इंटरफ़ेस के माध्यम से मुख्य ऑपरेटिंग सिस्टम के साथ बातचीत अप्रत्यक्ष रूप से होती है।

निजी एन्क्रिप्शन कुंजियों को एक हार्डवेयर पृथक कीस्टोर के भीतर रखा जाता है, जिसे यदि सही तरीके से लागू किया जाता है, तो अंतर्निहित सिस्टम से छेड़छाड़ होने पर उन्हें लीक होने से रोकता है।

समस्या के बारे में

भेद्यता कार्यान्वयन में विफलता से जुड़ी है एलिप्टिक वक्र्स को संसाधित करने के लिए एल्गोरिथ्म, जिसके कारण डेटा प्रोसेसिंग के बारे में जानकारी का रिसाव हुआ।

शोधकर्ताओं ने विकसित किया है एक तृतीय-पक्ष हमले की तकनीक जो अनुमति देती है, अप्रत्यक्ष रिसाव के आधार पर, आरनिजी कुंजी की सामग्री पुनर्प्राप्त करेंएक हार्डवेयर-पृथक Android Keystore में स्थित है।

रिसाव का निर्धारण भविष्यवाणी ब्लॉक के संक्रमण की गतिविधि के विश्लेषण और स्मृति में डेटा तक पहुंच के समय में परिवर्तन के आधार पर किया जाता है।

प्रयोग के दौरान, शोधकर्ताओं ने सफलतापूर्वक 224 और 256-बिट ईसीडीएसए कुंजी को एक पृथक कीस्टोर से पुनर्प्राप्त करने का प्रदर्शन किया नेक्सस 5 एक्स स्मार्टफोन में उपयोग किए गए हार्डवेयर पर।

कुंजी को पुनर्स्थापित करने के लिए, इसे बनाने में लगभग 12 डिजिटल हस्ताक्षर लगे, जिसे पूरा करने में 14 घंटे से अधिक का समय लगा। हमले को अंजाम देने के लिए Cachegrab टूलकिट का इस्तेमाल किया गया था।

समस्या का मुख्य कारण ट्रस्टजोन और होस्ट सिस्टम में कंप्यूटिंग के लिए सामान्य कैश और हार्डवेयर घटकों का साझाकरण है: अलगाव को तार्किक पृथक्करण के स्तर पर किया जाता है, लेकिन सामान्य कंप्यूटिंग ब्लॉकों का उपयोग करके और गणना के निशान और कूद के बारे में जानकारी सेट करके प्रोसेसर सामान्य कैश में पते।

कैश की गई जानकारी के एक्सेस टाइम में बदलाव के अनुमान के आधार पर, प्राइम + प्रोब विधि का उपयोग करके, आप कैश में कुछ निश्चित पैटर्न की उपलब्धता की जाँच कर सकते हैं, जिसमें पर्याप्त मात्रा में डेटा स्ट्रीम और डिजिटल हस्ताक्षर से संबंधित कोड के निष्पादन संकेत शामिल हैं। ट्रस्टजोन में गणना।

क्वालकॉम चिप्स पर ECDSA कुंजी के साथ डिजिटल हस्ताक्षर पीढ़ी का अधिकांश समय प्रत्येक हस्ताक्षर के लिए अपरिवर्तित आरंभीकरण वेक्टर (नॉन) का उपयोग करते हुए लूप में गुणन कार्यों को करने में खर्च किया जाता है।

Si एक हमलावर इस वेक्टर के बारे में जानकारी के साथ कम से कम कुछ बिट्स को पुनर्प्राप्त कर सकता है, संपूर्ण निजी कुंजी की अनुक्रमिक वसूली पर हमला शुरू करना संभव है।

क्वालकॉम के मामले में, इस जानकारी के रिसाव के दो बिंदुओं को गुणा एल्गोरिथ्म में प्रकट किया गया था: जब टेबल लुकअप और सशर्त डेटा निष्कर्षण कोड में "नॉनस" वेक्टर में अंतिम बिट के मूल्य के आधार पर।

यद्यपि क्वालकॉम कोड में तृतीय-पक्ष चैनलों में सूचना के रिसाव का मुकाबला करने के लिए उपाय हैं, विकसित की गई हमले की विधि आपको इन उपायों को बायपास करने और "नॉन" मान के कुछ बिट्स को परिभाषित करने की अनुमति देती है, जो 256 ईसीडीएसए कुंजी बिट्स को पुनर्प्राप्त करने के लिए पर्याप्त है।