ユビコ
研究者らは火曜日、FIDO標準に基づく二要素認証用ハードウェアトークンとして最も広く使用されているYubiKey 5に暗号の欠陥があり、攻撃者が一時的に物理的にアクセスした場合に指サイズのデバイスが複製される危険性があると発表した。
サイドチャネルと呼ばれるこの暗号の欠陥は、銀行業務で使用されるスマートカード、電子パスポート、セキュリティ保護エリアへのアクセスなど、多数の他の認証デバイスで使用されている小型マイクロコントローラに存在します。研究者は、YubiKey 5 シリーズのすべてのモデルが複製可能であることを確認しましたが、Infineon 製の SLE78 や、Infineon Optiga Trust M および Infineon Optiga TPM として知られる後継マイクロコントローラなど、このマイクロコントローラを使用する他のデバイスはテストしていません。研究者は、これら 3 つのマイクロコントローラのいずれかと Infineon の暗号ライブラリを使用するすべてのデバイスに同じ脆弱性が含まれていると考えています。
パッチ適用不可
YubiKey メーカーの Yubico は、YubiKey 5 シリーズをリバース エンジニアリングしてクローン攻撃を考案したセキュリティ会社 NinjaLab の詳細な開示レポートと連携して、勧告を発表しました。5 月にリリースされ、Infineon 暗号ライブラリをカスタム ライブラリに置き換えるバージョン 5.7 より前のファームウェアを実行しているすべての YubiKey が脆弱です。YubiKey のキー ファームウェアを更新することは不可能です。そのため、影響を受けるすべての YubiKey は永久に脆弱な状態になります。
「攻撃者は、影響を受けた秘密鍵を回復するための高度で標的を絞った攻撃の一環としてこの問題を悪用する可能性があります」とアドバイザリは確認しています。「攻撃者は、YubiKey、セキュリティ キー、または YubiHSM を物理的に所有し、攻撃対象とするアカウントに関する知識と、必要な攻撃を実行するための特殊な機器を必要とします。使用事例によっては、ユーザー名、PIN、アカウント パスワード、認証キーなどの追加の知識も必要になる場合があります。」
サイド チャネルは、電磁放射、データ キャッシュ、または暗号の秘密を漏らすタスクを完了するのに必要な時間などの物理的な兆候に残された手がかりの結果です。この場合、サイド チャネルは、モジュラー反転と呼ばれる数学的計算にかかる時間です。Infineon 暗号ライブラリは、楕円曲線デジタル署名アルゴリズムを含むモジュラー反転操作を実行するため、定数時間と呼ばれる一般的なサイド チャネル防御を実装できませんでした。定数時間により、時間に敏感な暗号操作の実行が、特定のキーに応じて変化するのではなく、均一になります。
より正確に言うと、サイド チャネルは、モジュラー逆を計算する方法である拡張ユークリッド アルゴリズムの Infineon 実装にあります。トークンが認証している間にオシロスコープを使用して電磁放射を測定することで、研究者はトークンの一時的な ECDSA キー (nonce とも呼ばれる) を明らかにする実行時間のわずかな違いを検出できます。さらに分析することで、研究者はトークンのセキュリティ全体を支える秘密の ECDSA キーを抽出できます。
火曜日のレポートで、NinjaLabの共同設立者であるトーマス・ロッシュ氏は次のように書いている。
本研究では、NinjaLab は、メーカーのセキュリティ マイクロコントローラ ファミリの Infineon 9 の ECDSA 実装における新しいサイドチャネル脆弱性を明らかにしました。この脆弱性は、ECDSA 一時キー (または nonce) のモジュラー反転、より正確には、Infineon の拡張ユークリッド アルゴリズム (略して EEA) 実装に存在します。私たちの知る限り、EEA の実装がサイドチャネル分析に対して脆弱であることが示されたのはこれが初めてです (EEA バイナリ バージョンとは異なります)。この脆弱性の悪用は現実的な実験を通じて実証されており、攻撃者はデバイスに数分間アクセスするだけでよいことが示されています。オフライン フェーズには約 24 時間かかりましたが、攻撃の開発にさらにエンジニアリング作業を加えると、1 時間もかかりません。
Feitian 10オープンJavaCardスマートカードのサイドチャネル分析を通じてInfineonの実装を理解する長い段階を経て、YubicoのFIDOハードウェアトークンであるYubiKey 5Ciで攻撃がテストされました。すべてのYubiKey 5シリーズ(2024年5月6日のファームウェアアップデート5.7 11以前)が攻撃の影響を受けます。実際、Infineonセキュリティマイクロコントローラで実行されているInfineon暗号化ライブラリのECDSAに依存するすべての製品が攻撃の影響を受けます。Infineonのトップセキュアチップには、この脆弱性が14年以上存在していると推定されます。これらのチップと暗号化ライブラリの脆弱な部分は、2010年から2024年にかけて、レベルAVA VAN 4(TPMの場合)またはAVA VAN 5(その他)の約80のCC認証評価を受けました(および30回弱の証明書メンテナンス)。