Extracción de clave privada del almacén de claves hardware de Qualcomm

26/04/2019
Esta vulnerabilidad permite la revelación de claves privadas almacenadas duratnte el proceso de cifrado.

Riesgo: Crítico Crítico
Sistemas afectados:

Todos los teléfonos o tabletas con chip Qualcomm.

Descripción:

Investigadores de seguridad de NCC Group han revelado esta vulnerabilidad del almacén de claves hardware de Qualcomm.

La extración se realiza mediante un ataque de canal lateral al realizar un cifrado con la clave, y solo requiere unos pocos bits de la caché de la memoria y del predictor de saltos para que tenga éxito.

Durante la investigación realizada con un Nexus 5X que cuentra con esta medida de seguridad, se ham podido obtener tanto claves ECDSA de 224 y 256 bits.

Este almacén de claves hardware es una medida de seguridad utilizada por el sistema operativo y muchas aplicaciones para poder cifrar datos sin que ésta pueda ser recuperada por terceros o un atacante malicioso, siendo imposible duplicarlas en otro aparato.

 

Referencias (CVE):
Solución:

Actualizar el firmware del dispositivo, si el fabricante del mismo ha parcheado la vulnerabilidad y liberado el fimware en cada caso.