セキュリティ研究グループ「NinjaLab」は9月3日(現地時間)、「EUCLEAK - NinjaLab」において、Infineon Technologiesの暗号化ライブラリからサイドチャネルのセキュリティ脆弱性を発見したと報じた。この脆弱性を悪用すると、FIDO(Fast IDentity Online)セキュリティキーの「YubiKey 5」から楕円曲線DSA(ECDSA: Elliptic Curve Digital Signature Algorithm)暗号の秘密鍵を抽出できるという。脆弱性の詳細は論文として公開されており、「(PDF) EUCLEAK Side-Channel Attack on the YubiKey 5 Series - Thomas Roche」から閲覧可能。

  • EUCLEAK - NinjaLab

    EUCLEAK - NinjaLab

脆弱性の概要

発見された脆弱性は電力および電磁波のサイドチャネルのものとされる。標的の暗号処理チップにプローブを近接させ、電磁波をトレースすることで計算から秘密鍵を復元する。攻撃者は標的デバイスのパッケージを開封し、チップを露出させる必要があるため、この攻撃の難易度は非常に高いと評価されている。

  • YubiKey 5Ciにプローブを押し当てる図 - 引用:論文

    YubiKey 5Ciにプローブを押し当てる図 引用:論文「EUCLEAK Side-Channel Attack on the YubiKey 5 Series - Thomas Roche」

脆弱性が存在する製品

脆弱性はInfineon暗号化ライブラリを使用するすべての製品に影響する。トラステッドプラットフォームモジュール(TPM: Trusted Platform Module)も例外ではない。YubiKey 5については次の製品およびバージョンが影響を受けるとされる。

  • YubiKey 5 シリーズ 5.7よりも前のバージョン
  • YubiKey 5 FIPS シリーズ 5.7よりも前のバージョン
  • YubiKey 5 CSPN シリーズ 5.7よりも前のバージョン
  • YubiKey Bio シリーズ 5.7.2よりも前のバージョン
  • Security Key シリーズ 5.7よりも前のバージョン
  • YubiHSM 2 2.4.0よりも前のバージョン
  • YubiHSM 2 FIPS 2.4.0よりも前のバージョン

脆弱性が存在しない製品

脆弱性が存在しないとされる製品およびファームウェアバージョンは次のとおり。これらは独自の暗号化ライブラリを採用している。

  • YubiKey 5 シリーズ 5.7.0およびこれ以降のバージョン
  • YubiKey 5 FIPS シリーズ 5.7およびこれ以降のバージョン
  • YubiKey Bio シリーズ 5.7.2およびこれ以降のバージョン
  • Security Key シリーズ 5.7.0およびこれ以降のバージョン
  • YubiHSM 2 2.4.0およびこれ以降のバージョン
  • YubiHSM 2 FIPS 2.4.0およびこれ以降のバージョン

影響

Infineon暗号化ライブラリは多くのデバイスに採用されている。そのため、この脆弱性は電子パスポート、暗号資産ハードウェアウォレット、スマートカー、スマートホームなど、さまざまなセキュリティシステムに影響するとみられている。

脆弱性の影響を受けると名指しされたYubiKeyを製造・販売する「Yubico」は9月3日、セキュリティアドバイザリー「Security Advisory YSA-2024-03 | Yubico」を公開した。Yubicoは脆弱性の深刻度を警告(Warning)と評価している。

攻撃を実行するには高度な技術、特殊な装置、デバイスの入手に加え、アカウント名、パスワード、デバイスPIN、YubiHSM認証キーが必要な場合もあるとされ、難易度は非常に高いとされる。YubicoはYubiKeyを所有する顧客に対し、攻撃を回避するためデバイスを紛失しないよう安全な方法で所持・管理することを推奨している。