Velika luknja v Infineonovih kriptografskih čipih

Infineonovi čipi TPM, ki jih uporabljajo številne matične plošče za tvorjenje in preverjanje šifrirnih ključev po algoritmu RSA, so ranljivi, sporočajo raziskovalci z Masarykove univerze na Češkem. Čipe nemškega proizvajalca Infineon najdemo v izdelkih najrazličnejših proizvajalcev od Asusa, Fujitsuja, HP-ja, Lenova, Samsung do Googlovih Chrombookov. Uporabljajo se za elektronsko dokazovanje istovetnosti in v pravnem prometu. Ranljivost so odkrili februarja in jo Infineonu sporočili, sedaj pa je potekel dogovorjen embargo, zato bo 2. novembra tudi javno razkrita javnosti na konferenci ACM CCS 2017 v Dallasu. Infineon je obvestilo izdal minuli teden, prav tako je že pripravil popravljen firmware, ki napako, ki se vleče od leta 2012, odpravlja.

Raziskovalci ugotavljajo, da so 1024- in 2048-bitni ključi ustvarjeni tako, da je mogoče iz javnega ključa sorazmerno preprosto izračunati zasebni ključ, kar se ne bi smelo nikakor primeriti. Sorazmerno preprosto pomeni, da množični napadi niso izvedljivi, je pa mogoče selektivnosti napasti enega uporabnika, če imamo dovolj računske moči. Za 2048-bitni ključ bi napad stal 40.000 dolarjev na AWS, za 1024-bitni ključ pa 75 dolarjev. Ranljiv je RSA Library v1.02.013, torej kadar so se certifikati generirali neposredno na napravi z Infineonovim TPM čipom. Pri tem poudarjajo, da problem ni v šibkem generatorju naključnih števil, saj so prizadeti čisto vsi ključi, ki jih izračunajo prizadeti čipi. Zato so številni pisci programske opreme pripravili svoje rešitve, ki obidejo ranljivost v Infineonovih čipih - Microsoft, Google Chromebook.

Ob tem velja poudariti, da sam algoritem RSA ni zlomljen, saj je ob primerni implementaciji (denimo v OpenSSL) še vedno varen. Je pa izvedba v Infineonovih čipih pomanjkljiva, zato so odkritelji pripravili orodje za preveritev. Prav tako so varni ključi ECC (denimo v FIDO U2F), ki jih generirajo prizadeti čipi. Praktični primer ranljivosti na primer estonske elektronske osebne izkaznice, ki so vsaj od oktobra 2014 pa do novembra 2017 ranljive, zato bodo morali uporabniki posodobiti certifikate na njih. Podobne težave imajo tudi na Slovaškem.