Quali sono i record del percorso di Hardware Security Modules (HSM) famosi? Sono stati trovati vulnerabili all'hacking tramite l'uso creativo dell'API, gli attacchi di temporizzazione o di monitoraggio dell'alimentazione, ecc.?
Quali sono i record del percorso di Hardware Security Modules (HSM) famosi? Sono stati trovati vulnerabili all'hacking tramite l'uso creativo dell'API, gli attacchi di temporizzazione o di monitoraggio dell'alimentazione, ecc.?
Non lo so, ma ci sono molti articoli scientifici sull'argomento. Elencherò qui di seguito alcuni sugli attacchi API (ci sono anche tonnellate di documenti su manomissioni, attacchi sui canali laterali, ecc., Ma non cercherò di elencarli):
Ross Anderson, et al. Processori crittografici: un sondaggio . Del 2005.
Riepilogo: un'indagine sugli attacchi ai processori crittografici, inclusi gli HSM. Includere manomissioni, attacchi canale laterale e attacchi a livello di API.
Mike Bond. Attacchi su set di transazioni con criptoprocessore . CHES 2001.
Riepilogo: descrive gli attacchi API contro il modulo di sicurezza Visa e IBM 4758.
Mike Bond, Ross Anderson. attacchi a livello di API su sistemi embedded . IEEE Computer Magazine, 2001.
Riepilogo: descrive gli attacchi API contro il modulo di sicurezza Visa e IBM 4758.
Paul Youn, et al. derubando la banca con un dimostratore di teoremi . Del 2005.
Riepilogo: descrive gli attacchi API sulle API di sicurezza utilizzate da IBM 4758.
Ben Adida et al. Sulla sicurezza dell'API di messaggistica sicura EMV . Del 2007.
Riepilogo: attacchi a livello di API su IBM HSM e Thales eSecurity RG7000 HSM.
Probabilmente ce ne sono molti altri (specialmente quelli più recenti), ma a questi sono saltati in mente al momento.
C'era un interessante articolo su CCS 2010: Attacking e Fixing PKCS # 11 Security Tokens
Fondamentalmente, hanno modellato le chiamate API PKCS # 11 e controllato se, con qualsiasi combinazione di chiamate, è possibile estrarre i dati che avrebbero dovuto essere protetti. Si concentrano su smartcard, ma suppongo che sarebbe ugualmente rilevante per l'hardware del server:
Leggi altre domande sui tag hardware known-vulnerabilities hsm