Extracción de clave privada del almacén vía hardware de Qualcomm

La vulnerabilidad permite la revelación de claves privadas almacenadas durante el cifrado

El investigador de seguridad Keegan Ryan ha revelado en NCC Group una vulnerabilidad en el almacén de claves privadas de Qualcomm, la cual permitiría extraer la clave de la zona segura. La extracción se realiza mediante un ataque de canal lateral al realizar un cifrado con la clave, y sólo se requiere de unos pocos bits de la caché de memoria y del predictor de saltos para que el ataque tenga éxito.

Durante la investigación, realizada en un Nexus 5X que cuenta con esta medida de seguridad, ha podido recuperarse tanto claves ECDSA de 224 como de 256 bits. La vulnerabilidad, revelada al público el pasado 23 de abril, ha sido identificada como CVE-2018-11976 con nivel de riesgo crítico.

Un almacén de claves privadas vía hardware es una medida de seguridad que permite el uso de una clave privada para cifrar sin que ésta pueda ser recuperada por las aplicaciones o por un atacante con acceso al dispositivo. Los desarrolladores pueden utilizar esta característica para autorizar a un dispositivo a realizar ciertas transacciones, pero sin que pueda duplicarse a otro aparato.

La vulnerabilidad ya ha sido resuelta por Qualcomm vía una actualización de firmware. Se recomienda actualizar lo antes posible los dispositivos afectados.

Fuente:

Technical Advisory: Private Key Extraction from Qualcomm Hardware-backed Keystores:
https://www.nccgroup.trust/us/our-research/private-key-extraction-qualcomm-keystore/