Thomas Roche นักวิจัยจาก NinjaLab รายงานช่องโหว่ EUCLEAK ช่องโหว่ของชิปความปลอดภัย (secure element) Infineon SLE78 ที่ใช้งานในกุญแจ YubiKey 5
ช่องโหว่อยู่ที่ กระบวนการเซ็นลายเซ็น ECDSA ที่สามารถสังเกตระยะเวลาตอบกลับเพื่อตรวจสอบถึงค่ากุญแจภายในได้ แม้ว่าจะมีมาตรการสุ่มหยุดทำงานเป็นช่วงๆ แต่ Roche ก็สามารถตรวจพบการหยุดประมวลผลอย่างจงใจได้ไม่ยาก ทำให้แฮกเกอร์ที่มีกุญแจในมือสามารถยิงขอลายเซ็นไปเรื่อยๆ นับล้านครั้ง จนกู้คืนกุญแจออกมาได้
ผลกระทบจากช่องโหว่นี้นอกจากกุญแจ YubiKey แล้ว ชิปรักษาความปลอดภัยที่ใช้ชิป SLE78 ทั้งหมดก็กระทบไปด้วย เช่น สมาร์ตการ์ดในกลุ่ม JavaCard บางรุ่น, ชิป TPM, HSM เก็บกุญแจในเซิร์ฟเวอร์ต่างๆ, หรือชิปรักษาความปลอดภัยในอุปกรณ์ IoT
ทาง NinjaLab ติดต่อผู้ผลิตที่ได้รับผลกระทบแล้ว ทาง YubiKey ได้ออกแพตช์แก้ไขโดยหันไปใช้ไลบรารีของตัวเองแทนตั้งแต่เดือนพฤษภาคมที่ผ่านมา อย่างไรก็ดี กุญแจที่ออกไปแล้วนั้นไม่สามารถแพตช์ใหม่ได้ ก็จะมีความเสี่ยงถูกสำเนาได้ หากคนร้ายได้กุญแจไปโจมตีเป็นเวลานานพอ
กระบวนการโจมตีนี้ต้องอาศัยคนร้ายได้กุญแจไปจริงๆ ไม่สามารถโจมตีระยะไกลได้ Roche ย้ำว่าการใช้กุญแจ FIDO เพื่อล็อกอินยังคงปลอดภัยกว่าแนวทางอื่นๆ อีกหลายแนวทาง
ที่มา - NinjaLab