Cet article retrace le travail de rétroconception et de recherche de vulnérabilités sur les composants de sécurité d’Infineon Technologies. Ce travail aboutit à l’attaque EUCLEAK, l’une des rares attaques rendues publiques sur cette catégorie de composants, considérés invulnérables. Il s’agit d’une attaque par canaux auxiliaires — nécessitant un accès physique au composant — permettant l’extraction de la clé privée utilisée lors d’une signature ECDSA. Cette attaque s’applique sur tous les composants de sécurité d’Infineon qui embarquent sa bibliothèque cryptographique, un rapport technique donnant tous les détails de la rétroconception et la recherche de vulnérabilité a été mis en ligne le 3 septembre 2024 [EUCLEAK].
1. Contexte
Les « composants de sécurité » sont conçus pour résister aux attaquants les plus puissants dans les contextes d’attaques les plus hostiles et sont donc considérés comme inviolables. Il n’existe qu’une poignée de travaux publics mettant en évidence une vulnérabilité sur ce type de composants : l’attaque ROCA (2017) sur les composants Infineon [ROCA], l’attaque Minerva (2020) sur certains composants Inside Secure [MINERVA], l’attaque TPM-Fail (2020) sur les composants ST-Microelectronics [TPM-FAIL] ou encore l’attaque Titan (2021) sur certains composants NXP [TITAN].
Pour atteindre un tel niveau de sécurité, ces composants sont très simples (que ce soit au niveau matériel, logiciel et protocoles de communication) et sont dédiés à la manipulation de clés cryptographiques. Pour obtenir une certification de sécurité, ils doivent passer par un audit indépendant organisé dans le cadre des « Critères Communs » (CC). Cet audit...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première
[EUCLEAK] https://ninjalab.io/eucleak
[MISC114] Olivier Herivaux, « Les protections des Secure Elements contre les attaques physiques », MISC n°114, mars 2021 : https://connect.ed-diamond.com/MISC/misc-114/les-protections-des-secure-elements-contre-les-attaques-physiques
[ROCA] M. Nemec, M. Sys, P. Svenda, D. Klinec, et V. Matyas. « The Return of Coppersmith's Attack: Practical Factorization of Widely Used RSA Moduli » In Proceedings of the 2017 ACM SIGSAC Conference on Computer and Communications Security (CCS '17). Association for Computing Machinery, New York, NY, USA, 1631–1648.
[MINERVA] J. Jancar, V. Sedlacek, P. Svenda, M. Sýs. « Minerva: The curse of ECDSA nonces Systematic analysis of lattice attacks on noisy leakage of bit-length of ECDSA nonces. » In IACR Trans. Cryptogr. Hardw. Embed. Syst. 2020(4): 281-308 (2020)
[TPM-FAIL] D. Moghimi, B. Sunar, T. Eisenbarth, et N. Heninger. « TPM-FAIL: TPM meets Timing and Lattice Attacks. » In Proceedings of the 29th USENIX Security Symposium (USENIX Security 20) : 2057–2073 (2020)
[FIPS_186-5] National Institute of Standards and Technology (2023) « Digital Signature Standard (DSS). » (Department of Commerce, Washington, D.C.), Federal Information Processing Standards Publication (FIPS) NIST FIPS 186-5.
[TITAN] T. Roche, V. Lomné, C. Mutschler, et L. Imbert. « A Side Journey To Titan. » In Proceedings of the 30th USENIX Security Symposium (USENIX Security 21) : 231--248 (2021)
[FIDO_HW.IO] V. Lomné. « An Overview of the Security of Some Hardware FIDO(2) Tokens. » Hardwear.io Netherlands 2022 conference. https://hardwear.io/netherlands-2022/presentation/ security-of-Hardware-FIDO(2)-tokens.pdf, Oct. 2022.
[TITAN_V2] https://blog.google/technology/safety-security/titan-security-key-google-store/
[CSPN_YUBIKEY] https://cyber.gouv.fr/produits-certifies/yubikey-5-series-version-firmware-542
[CC_FEITIAN] https://www.commoncriteriaportal.org/files/epfiles/SERTIT-091CR%20Feitian%20v1.0.pdf
[API_JavaCard] Oracle. « JavaCard Connected Platform Specifications 2.2.2. »,
https://www.oracle.com/ java/technologies/java-card/platform-specification-v222.html
[SCAFFOLD] Ledger Donjon. « Ledger Scaffold Documentation. », https://donjonscaffold.readthedocs.io/en/latest/index.html, 2020.
[BEEA] A. C. Aldaya, C. P. Garc ́ıa, et B. B. Brumley. « From A to Z: Projective coordinates leakage in the wild. » In IACR Trans. Cryptogr. Hardw. Embed. Syst., 2020(3):428–453, 2020.
[JEBELEAN] T. Jebelean. A Double-Digit Lehmer-Euclid Algorithm for Finding the GCD of Long Integers. Journal of Symbolic Computation, 19(1):145–157, 1995.
[YubicoAdvisory] https://www.yubico.com/support/security-advisories/ysa-2024-03/
