谷歌硬件安全密钥曝危机漏洞 可发起侧信道攻击

该漏洞CVE编号为CVE-2021-3011，攻击者利用该漏洞可以从Google Titan Key 或YubiKey这样的FIDO U2F设备中提取与受害者账号相关的加密密钥或ECDSA私钥，完全破坏双因子认证的保护。换句话说，攻击者可以在无需U2F设备或在受害者完全没有察觉的情况下登入受害者应用账号。

在攻击中，攻击者克隆了受害者应用账号的U2F设备。克隆授予了其访问应用账号的权限，除非合法用户取消或废除其双因子认证凭证。

攻击概述

整个克隆(密钥恢复攻击)需要满足一些先决条件。首先，攻击者需要获取目标账号的登陆用户名和密码，然后获取Titan Security Key的访问权限，通过定制的软件从中提取与账号相关的密钥。

要克隆U2F密钥，研究人员需要将设备的塑料保障移除，将其中的2个微控制器暴露出来——一个用来执行加密操作的安全enclave (NXP A700X 芯片)和作为USB/NFC接口和认证微控制器之间路由器的通用芯片。然后通过ECDSA前面过程中NXP芯片散发的电磁辐射来利用侧信道攻击提取出ECDSA加密密钥。

该侧信道攻击是利用了计算机系统实现过程中泄露的信息，而非利用软件漏洞。一般来说，侧信道攻击利用的信息有时序信息、电量消耗、电磁泄露、声音信号等。

通过从6小时的U2F认证请求命令中获取的6000条侧信道信息，研究人员称其利用机器学习模型成功恢复出了与FIDO U2F账号相关联的ECDSA私钥。

漏洞影响

该漏洞影响以下产品：

谷歌Titan Security Key (所有版本);

Yubico Yubikey Neo;

Feitian FIDO NFC USB-A / K9;

Feitian MultiPass FIDO / K13;

Feitian ePass FIDO USB-C / K21;

Feitian FIDO NFC USB-C / K40。

除了安全密钥外，攻击还可以在NXP JavaCard芯片上执行，包括：

NXP J3D081_M59_DF;

NXP J3A081;

NXP J2E081_M64;

NXP J3D145_M59;

NXP J3D081_M59;

NXP J3E145_M64;

NXP J3E081_M64_DF等。

总结

虽然研究人员从谷歌Titan Security Key中窃取了ECDSA私钥，但使用Google Titan Security Key和其他的FIDO U2F双因子认证token仍然是很安全的，因此双因子认证比单一认证更加安全，而且此类侧信道攻击的成本和难度都非

（编辑：辽源站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!