मागील पोस्टमध्ये आम्ही ओळखले की चिप्स ब्रॉडकॉम हल्ला करण्यास असुरक्षित होतेचे आणि आता कंपनीमधील संशोधक एनसीसी समूहाने असुरक्षिततेचा तपशील सांगितला (सीव्हीई- 2018-11976 ) क्वालकॉम चीप वर, que आपल्याला खाजगी कूटबद्धीकरण कीची सामग्री निर्धारित करण्याची परवानगी देते एआरझेड ट्रस्टझोन तंत्रज्ञानावर आधारित स्वतंत्र क्वालकॉम क्यूएसईई (क्वालकॉम सिक्योर एक्झिक्युशन एन्वायरनमेंट) एन्क्लेव्हमध्ये स्थित
समस्या बहुतेक स्नॅपड्रॅगन एसओसीमध्ये स्वतःच प्रकट होते, Android- आधारित स्मार्टफोनवर. क्वालकॉम चिप्ससाठी एप्रिलच्या अँड्रॉइड अपडेट आणि नवीन फर्मवेअर आवृत्तीमध्ये समस्येचे निराकरण आधीच समाविष्ट केले आहे.
क्वालकॉमने समाधान तयार करण्यास एका वर्षापेक्षा अधिक कालावधी घेतला: सुरुवातीला, असुरक्षा विषयी माहिती क्वालकॉमवर 19 मार्च 2018 रोजी पाठविली गेली.
एआरएम ट्रस्टझोन तंत्रज्ञान आपल्याला संरक्षित हार्डवेअर विलग वातावरण तयार करण्यास सक्षम करते जे मुख्य सिस्टमपेक्षा पूर्णपणे वेगळे आहेत आणि स्वतंत्र स्पेशल ऑपरेटिंग सिस्टमचा वापर करून स्वतंत्र व्हर्च्युअल प्रोसेसरवर चालतात.
ट्रस्टझोनचा मुख्य उद्देश एन्क्रिप्शन की हँडलरची स्वतंत्रपणे कार्यवाही, बायोमेट्रिक प्रमाणीकरण, बिलिंग डेटा आणि इतर गोपनीय माहिती प्रदान करणे आहे.
मुख्य ऑपरेटिंग सिस्टमसह परस्पर संवाद प्रेषण इंटरफेसद्वारे अप्रत्यक्षपणे होतो.
खाजगी कूटबद्धीकरण हार्डवेअर वेगळ्या कीस्टोरमध्ये ठेवल्या गेल्या आहेत ज्या योग्यरित्या अंमलात आणल्या गेल्या असल्यास, अंतर्निहित प्रणालीशी तडजोड केल्यास त्यांना लीक होण्यापासून प्रतिबंधित करते.
समस्येबद्दल
असुरक्षा अंमलबजावणीतील अपयशाशी संबंधित आहे लंबवर्तुळाकार वक्रांवर प्रक्रिया करण्यासाठी अल्गोरिदम, ज्यामुळे डेटा प्रक्रियेबद्दल माहिती गळती झाली.
संशोधकांचा विकास झाला आहे तृतीय-पक्षाच्या हल्ल्याचे तंत्र जे परवानगी देते, अप्रत्यक्ष गळतीवर आधारित, आरखाजगी कीची सामग्री पुनर्प्राप्त कराएक हार्डवेअर-वेगळ्या Android कीस्टोरमध्ये स्थित आहे.
पूर्वानुमान ब्लॉक संक्रमणाच्या क्रियाकलापांच्या विश्लेषणाच्या आधारावर आणि मेमरीमधील डेटामध्ये प्रवेश करण्यातील बदलांवर आधारित गळती निर्धारित केली जातात.
प्रयोगादरम्यान, संशोधकांनी वेगळ्या कीस्टोरमधून 224- आणि 256-बिट ईसीडीएसए की पुनर्प्राप्ती यशस्वीरित्या दर्शविली Nexus 5X स्मार्टफोनमध्ये वापरलेल्या हार्डवेअरवर.
की पुनर्संचयित करण्यासाठी, सुमारे 12 डिजिटल स्वाक्षर्या व्युत्पन्न केल्या, ज्यास पूर्ण होण्यास 14 तासांहून अधिक वेळ लागला. हल्ला करण्यासाठी कॅशेग्राब टूलकिटचा वापर करण्यात आला.
ट्रस्टझोन आणि होस्ट सिस्टममध्ये संगणनासाठी सामान्य हार्डवेअर घटक आणि कॅशे सामायिक करणे हे समस्येचे मुख्य कारण आहे: वेगळ्या तार्किक विभाजनाच्या स्तरावर केले जाते, परंतु सामान्य संगणकीय ब्लॉक्स वापरुन गणना मोजावे आणि जंप पत्त्याबद्दल माहिती सेट करणे. प्रोसेसर सामान्य कॅशे मध्ये.
कॅश्ड माहितीच्या प्रवेशाच्या वेळेत झालेल्या बदलांच्या अंदाजाच्या आधारे प्राइम + प्रोब पद्धत वापरुन, तुम्ही डेटा स्ट्रीमची पुरेशी उच्च अचूकता आणि त्यासंबंधीच्या कोडची अंमलबजावणी चिन्हे असलेल्या कॅशेमध्ये विशिष्ट नमुन्यांची उपलब्धता तपासू शकता. ट्रस्टझोन मधील डिजिटल स्वाक्षरी गणना.
क्वालकॉम चिप्सवर ईसीडीएसए की सह डिजिटल स्वाक्षरी व्युत्पन्न करण्याचा बहुतेक वेळ प्रत्येक स्वाक्षरीसाठी अपरिवर्तित आरंभिक सदिश (नॉन) वापरुन एका चक्रात गुणाकार ऑपरेशन करण्यात घालवला जातो.
Si हल्लेखोर या वेक्टरबद्दल माहितीसह काही बिट्स पुनर्प्राप्त करू शकेल, संपूर्ण खासगी की च्या अनुक्रमे पुनर्प्राप्तीवर हल्ला करणे शक्य आहे.
क्वालकॉमच्या बाबतीत, गुणाकार अल्गोरिदममध्ये या माहितीच्या गळतीचे दोन मुद्दे उघड झाले: टेबल शोध ऑपरेशन्स करत असताना आणि "नॉन्स" वेक्टरमधील शेवटच्या बिटच्या मूल्याच्या आधारे सशर्त डेटा एक्सट्रॅक्शन कोडमध्ये.
जरी क्वालकॉम कोडमध्ये तृतीय-पक्षाच्या वाहिन्यांमधील माहितीच्या गळतीचा प्रतिकार करण्याचे उपाय आहेत, परंतु विकसित केलेली आक्रमण पद्धत आपल्याला या उपायांना बायपास करण्यास आणि "नॉनसे" मूल्याचे काही बिट परिभाषित करण्यास अनुमती देते, जे 256 ईसीडीएसए की बिट्स पुनर्प्राप्त करण्यासाठी पुरेसे आहे.
एप्रिल २ and आणि मी अद्याप पॅचची प्रतीक्षा करीत आहे, जीएनयू / लिनक्समध्ये घडत नाही