Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Представляйте решения на онлайн-конференции!

В аппаратных модулях безопасности Gemalto обнаружены уязвимости

13/06/19

hack56-3Специалисты компании-производителя «холодных» криптовалютных кошельков Ledger рассказали об уязвимостях в аппаратных модулях безопасности (АМБ), позволяющих удаленно получать доступ к хранящимся в них данным.

Аппаратные модули безопасности представляют собой изолированные устройства для хранения и работы с такой чувствительной информацией, как цифровые ключи, пароли, PIN-коды и т.п. Для обеспечения защиты данных АМБ используют шифрование. Как правило, они представлены в виде съемных карт для компьютеров, сетевых устройств наподобие маршрутизаторов и USB-флэш-накопителей.

АМБ широко используются в банках, правительственных учреждениях, дата-центрах, облачных сервисах и телекоммуникационных компаниях. По своей сути современные «холодные» кошельки – это те же аппаратные модули безопасности.

Специалисты Ledger Габриэль Кампана (Gabriel Campana) и Жан-Батист Бедруне (Jean-Baptiste Bédrune) обнаружили в АМБ от крупного производителя, название которого пока не раскрывается, несколько уязвимостей, позволяющих удаленному неавторизованному злоумышленнику получить полный контроль над устройством. С их помощью атакующий может удаленно похитить ключи шифрования и учетные данные администраторов.

Помимо прочего, исследователям удалось «проэксплуатировать ошибку шифрования в механизме проверки подписи прошивки и загрузить на АМБ модифицированную прошивку». По их словам, эта прошивка содержала бэкдор, сохранявший персистентность даже после обновления.

Хотя исследователи не сообщили название производителя, специалисты компании Cryptosense считают , что это может быть Gemalto.

Темы:УгрозыGemaltoАМБ
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
3 апреля. Отечественные ИT-платформы и ПО для объектов КИИ
Участвуйте!

Еще темы...

More...