EUCLEAK : une attaque par canaux auxiliaires sur les clés FIDO Yubikey

Magazine
Marque
MISC
Numéro
138
Mois de parution
mars 2025
Auteurs
Par
Roche Thomas
Spécialité(s)
Crypto
Reverse engineering
Tag(s)
canal auxiliaire
Attaque
ECDSA


Résumé

Cet article retrace le travail de rétroconception et de recherche de vulnérabilités sur les composants de sécurité d’Infineon Technologies. Ce travail aboutit à l’attaque EUCLEAK, l’une des rares attaques rendues publiques sur cette catégorie de composants, considérés invulnérables. Il s’agit d’une attaque par canaux auxiliaires — nécessitant un accès physique au composant — permettant l’extraction de la clé privée utilisée lors d’une signature ECDSA. Cette attaque s’applique sur tous les composants de sécurité d’Infineon qui embarquent sa bibliothèque cryptographique, un rapport technique donnant tous les détails de la rétroconception et la recherche de vulnérabilité a été mis en ligne le 3 septembre 2024 [EUCLEAK].


1. Contexte

Les « composants de sécurité » sont conçus pour résister aux attaquants les plus puissants dans les contextes d’attaques les plus hostiles et sont donc considérés comme inviolables. Il n’existe qu’une poignée de travaux publics mettant en évidence une vulnérabilité sur ce type de composants : l’attaque ROCA (2017) sur les composants Infineon [ROCA], l’attaque Minerva (2020) sur certains composants Inside Secure [MINERVA], l’attaque TPM-Fail (2020) sur les composants ST-Microelectronics [TPM-FAIL] ou encore l’attaque Titan (2021) sur certains composants NXP [TITAN].

Pour atteindre un tel niveau de sécurité, ces composants sont très simples (que ce soit au niveau matériel, logiciel et protocoles de communication) et sont dédiés à la manipulation de clés cryptographiques. Pour obtenir une certification de sécurité, ils doivent passer par un audit indépendant organisé dans le cadre des « Critères Communs » (CC). Cet audit…

La suite est réservée aux abonnés. Il vous reste 96% à découvrir.
  • Accédez à tous les contenus de Connect en illimité
  • Découvrez des listes de lecture et des contenus Premium
  • Consultez les nouveaux articles en avant-première
Envie de lire la suite ? Rejoignez Connect
Je m'abonne maintenant
Références

[EUCLEAK] https://ninjalab.io/eucleak

[MISC114] Olivier Herivaux, « Les protections des Secure Elements contre les attaques physiques », MISC n°114, mars 2021 : https://connect.ed-diamond.com/MISC/misc-114/les-protections-des-secure-elements-contre-les-attaques-physiques

[ROCA] M. Nemec, M. Sys, P. Svenda, D. Klinec, et V. Matyas. « The Return of Coppersmith's Attack: Practical Factorization of Widely Used RSA Moduli » In Proceedings of the 2017 ACM SIGSAC Conference on Computer and Communications Security (CCS '17). Association for Computing Machinery, New York, NY, USA, 1631–1648.

[MINERVA] J. Jancar, V. Sedlacek, P. Svenda, M. Sýs. « Minerva: The curse of ECDSA nonces Systematic analysis of lattice attacks on noisy leakage of bit-length of ECDSA nonces. » In IACR Trans. Cryptogr. Hardw. Embed. Syst. 2020(4): 281-308 (2020)

[TPM-FAIL] D. Moghimi, B. Sunar, T. Eisenbarth, et N. Heninger. « TPM-FAIL: TPM meets Timing and Lattice Attacks. » In Proceedings of the 29th USENIX Security Symposium (USENIX Security 20) : 2057–2073 (2020)

[FIPS_186-5] National Institute of Standards and Technology (2023) « Digital Signature Standard (DSS). » (Department of Commerce, Washington, D.C.), Federal Information Processing Standards Publication (FIPS) NIST FIPS 186-5.

[TITAN] T. Roche, V. Lomné, C. Mutschler, et L. Imbert. « A Side Journey To Titan. » In Proceedings of the 30th USENIX Security Symposium (USENIX Security 21) : 231--248 (2021)

[FIDO_HW.IO] V. Lomné. « An Overview of the Security of Some Hardware FIDO(2) Tokens. » Hardwear.io Netherlands 2022 conference. https://hardwear.io/netherlands-2022/presentation/ security-of-Hardware-FIDO(2)-tokens.pdf, Oct. 2022.

[TITAN_V2] https://blog.google/technology/safety-security/titan-security-key-google-store/

[CSPN_YUBIKEY] https://cyber.gouv.fr/produits-certifies/yubikey-5-series-version-firmware-542

[CC_FEITIAN] https://www.commoncriteriaportal.org/files/epfiles/SERTIT-091CR%20Feitian%20v1.0.pdf

[API_JavaCard] Oracle. « JavaCard Connected Platform Specifications 2.2.2. »,
https://www.oracle.com/ java/technologies/java-card/platform-specification-v222.html

[SCAFFOLD] Ledger Donjon. « Ledger Scaffold Documentation. », https://donjonscaffold.readthedocs.io/en/latest/index.html, 2020.

[BEEA] A. C. Aldaya, C. P. Garc ́ıa, et B. B. Brumley. « From A to Z: Projective coordinates leakage in the wild. » In IACR Trans. Cryptogr. Hardw. Embed. Syst., 2020(3):428–453, 2020.

[JEBELEAN] T. Jebelean. A Double-Digit Lehmer-Euclid Algorithm for Finding the GCD of Long Integers. Journal of Symbolic Computation, 19(1):145–157, 1995.

[YubicoAdvisory] https://www.yubico.com/support/security-advisories/ysa-2024-03/

 



Article rédigé par

Roche Thomas
Roche Thomas
1 articles

Les listes de lecture

Sécurité Windows : Active Directory
11 article(s) - ajoutée le 01/07/2020
Sécurité réseau
Clé de voûte d'une infrastructure Windows, Active Directory est l'une des cibles les plus appréciées des attaquants. Les articles regroupés dans cette liste vous permettront de découvrir l'état de la menace, les attaques et, bien sûr, les contre-mesures.
Sécurité des mobiles
8 article(s) - ajoutée le 13/10/2020
Mobilité Sécurité système
Découvrez les méthodologies d'analyse de la sécurité des terminaux mobiles au travers d'exemples concrets sur Android et iOS.
Cryptographie appliquée
10 article(s) - ajoutée le 13/10/2020
Crypto
Vous retrouverez ici un ensemble d'articles sur les usages contemporains de la cryptographie (whitebox, courbes elliptiques, embarqué, post-quantique), qu'il s'agisse de rechercher des vulnérabilités ou simplement comprendre les fondamentaux du domaine.
Plus de listes de lecture