一家硬件安全模塊供應(yīng)商存在漏洞,黑客可遠(yuǎn)程控制HSM

據(jù)外媒報(bào)道，兩位安全研究人員最近披露了一些漏洞，這些漏洞可被遠(yuǎn)程利用，以檢索存儲(chǔ)在特殊計(jì)算機(jī)組件HSM（硬件安全模塊）中的敏感數(shù)據(jù)。HSM是一種硬件隔離設(shè)備，使用高級(jí)密碼學(xué)來存儲(chǔ)、操作和處理數(shù)字密鑰、密碼、PIN等敏感信息。

HSM以計(jì)算機(jī)擴(kuò)展卡、可聯(lián)網(wǎng)的路由器式設(shè)備或USB連接的拇指驅(qū)動(dòng)器式設(shè)備的形式存在，通常用于金融機(jī)構(gòu)、政府機(jī)構(gòu)、數(shù)據(jù)中心、云提供商和電信運(yùn)營商等。盡管近20年來，它們一直是一種小型硬件組件，但實(shí)際非常常見，今天的許多硬件錢包基本上都是經(jīng)過設(shè)計(jì)的HSM。

在一家HSM供應(yīng)商中發(fā)現(xiàn)遠(yuǎn)程攻擊

上周在法國舉行的一次安全會(huì)議上，硬件錢包制造商Ledger的兩名安全研究人員披露了一家HSM主要供應(yīng)商的幾個(gè)漏洞細(xì)節(jié)。他們計(jì)劃在8月于美國舉行的黑帽安全會(huì)議上發(fā)表他們的研究成果。

根據(jù)即將發(fā)表的報(bào)告摘要，研究人員發(fā)現(xiàn)，漏洞允許未經(jīng)身份驗(yàn)證的遠(yuǎn)程攻擊者完全控制該供應(yīng)商的HSM。研究人員表示，這些攻擊允許遠(yuǎn)程檢索所有HSM機(jī)密，其中包括加密密鑰和管理員憑證。此外，兩人還表示，他們可以利用固件簽名驗(yàn)證中的一個(gè)密碼漏洞，將修改后的固件上傳到HSM，而這個(gè)固件包括一個(gè)在固件更新后仍然存在的持久后門。

供應(yīng)商名稱不詳

研究人員將調(diào)查結(jié)果報(bào)告給了HSM制造商，制造商隨后發(fā)布了帶有安全補(bǔ)丁的固件更新。他們并沒有透露供應(yīng)商的名字，但Cryptosense安全審計(jì)軟件的團(tuán)隊(duì)指出，供應(yīng)商可能是Gemalto。Gemalto上月發(fā)布了Sentinel LDK的安全更新，這是一種用于管理HSM組件上硬件密鑰的API。

Cryptosense團(tuán)隊(duì)指出，Ledger研究團(tuán)隊(duì)使用的攻擊方法并不特別新穎，其他人很可能已經(jīng)發(fā)現(xiàn)了這些安全漏洞。國家級(jí)情報(bào)機(jī)構(gòu)中資金充足的漏洞研究團(tuán)隊(duì)也可以開展類似的工作，發(fā)現(xiàn)這次攻擊。攻擊中最令人擔(dān)憂的部分是持久性的后門，黑客可能會(huì)在包含類似后門的關(guān)鍵基礎(chǔ)設(shè)施中部署惡意HSM。