CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

26/04/2019

Extracción de clave privada del almacén de claves hardware de Qualcomm

Esta vulnerabilidad permite la revelación de claves privadas almacenadas duratnte el proceso de cifrado.

Riesgo: Crítico

Investigadores de seguridad de NCC Group han revelado esta vulnerabilidad del almacén de claves hardware de Qualcomm.

La extración se realiza mediante un ataque de canal lateral al realizar un cifrado con la clave, y solo requiere unos pocos bits de la caché de la memoria y del predictor de saltos para que tenga éxito.

Durante la investigación realizada con un Nexus 5X que cuentra con esta medida de seguridad, se ham podido obtener tanto claves ECDSA de 224 y 256 bits.

Este almacén de claves hardware es una medida de seguridad utilizada por el sistema operativo y muchas aplicaciones para poder cifrar datos sin que ésta pueda ser recuperada por terceros o un atacante malicioso, siendo imposible duplicarlas en otro aparato.

 

Sistemas Afectados:

Todos los teléfonos o tabletas con chip Qualcomm.

Referencias:

CVE-2018-11976

Solución:

Actualizar el firmware del dispositivo, si el fabricante del mismo ha parcheado la vulnerabilidad y liberado el fimware en cada caso.

 

Notas: None
Fuente: Hispasec - Una al día

CSIRT-CV