YubiKey 5シリーズに対するEUCLEAKサイドチャネル攻撃

ダウンロード説明書

要約

• セキュアエレメントは、秘密を生成・保存し、暗号処理を実行する小型のマイクロコントローラ
• FIDOハードウェアトークンは、アプリケーションにログインするための強力な認証要素であり、しばしばセキュアエレメントを含み、中核となる暗号原理としてECDSAを使用する
• YubiKey 5 Series は、最も広く使われているFIDOハードウェアトークンの1つで、Infineon SLE78 セキュアエレメントを使用している

研究内容

• JavaCardオープンプラットフォーム（Feitian A22）をベースにInfineon SLE78 のECDSA実装を解析し、サイドチャネル脆弱性を発見して実際の攻撃を設計
• この攻撃は YubiKey 5Ci で実証された
• 脆弱性は最新のInfineon Optiga Trust M および Optiga TPM セキュアマイクロコントローラにも拡大する

主な発見

• Infineon Technologiesの暗号ライブラリでサイドチャネル脆弱性を発見
• この脆弱性は14年間にわたり、約80件の最高水準のCommon Criteria認証評価で見落とされていた
• 攻撃にはセキュアエレメントへの物理的アクセスが必要で、数分間の電磁サイドチャネル取得によってECDSA秘密鍵を抽出できる
• FIDOプロトコルでは、FIDOデバイスのクローンを作成できる
• すべての YubiKey 5 Series（ファームウェアバージョン5.7以下）が攻撃の影響を受ける。Infineon暗号ライブラリを実行するすべてのセキュアマイクロコントローラも脆弱

注意事項

• 認証トークン（例: FIDOハードウェアデバイス）の主な目的は、フィッシング攻撃を防ぐこと
• EUCLEAK攻撃には、デバイスへの物理的アクセス、高価な機材、専用ソフトウェア、および技術的スキルが必要
• したがって、依然としてYubiKeyまたは他の影響を受ける製品をFIDOハードウェア認証トークンとして使うほうが、使わないより安全

発見者

• Thomas Roche (NinjaLab)

影響を受ける製品一覧

• Infineon暗号ライブラリを含むすべてのInfineonセキュアマイクロコントローラ（既存のすべてのバージョン）
• すべての YubiKey 5 Series（ファームウェアバージョン5.7以下）

追加事項

1. 使用されたFeitian A22 Javacardは、すでに販売終了となっている古い製品。現在Webストアで販売されているFeitian製品はすべてFeitian独自の暗号ライブラリを使用しており、この研究の影響は受けない
2. 新しいYubiKeyファームウェア5.7アップデート（2024年5月6日）は、YubiKeyをInfineon暗号ライブラリからYubicoの新しい暗号ライブラリへ切り替える。この新しい暗号ライブラリはこの研究の影響を受けない
3. Infineonはすでに暗号ライブラリ向けのパッチを用意しているが、まだCommon Criteria認証評価を通過していない

CVE

• CVE IDは割り当て待ち

GN⁺のまとめ

• この記事は、Infineon Technologiesの暗号ライブラリで発見されたサイドチャネル脆弱性を扱っている
• この脆弱性は、FIDOハードウェアトークンのようなセキュリティシステムに影響し、物理的アクセスによって秘密鍵を抽出できる
• YubiKeyのような製品を使うことは依然として安全だが、最新ファームウェアへの更新が推奨される
• 類似機能を持つ製品としては、Google Titan Security KeyやSoloKeysがある