Τα HSM (Hardware Security Modules), σύμφωνα με το Wikipedia, είναι μια φυσική συσκευή υπολογιστών που διασφαλίζει και διαχειρίζεται ψηφιακά κλειδιά για ισχυρό έλεγχο ταυτότητας και παρέχει κρυπτογραφία. Αυτές οι λειτουργικές μονάδες παραδοσιακά έχουν τη μορφή μιας κάρτας plug-in ή μιας εξωτερικής συσκευής, που συνδέεται απευθείας με έναν υπολογιστή ή διακομιστή δικτύου.
Στην πραγματικότητα, είναι συσκευές που μοιάζουν με πρόσθετες κάρτες υπολογιστών ή USB. Η πιο συχνή χρήση τους είναι σε χρηματοπιστωτικά ιδρύματα, κυβερνητικές υπηρεσίες, κέντρα δεδομένων, παρόχους cloud και φορείς τηλεπικοινωνιών.
Δυο security researchers στη Γαλλία, ο Gabriel Campana και ο Jean-Baptiste Bédrune γνωστοποίησαν ελαττώματα, που θα μπορούσαν να αξιοποιηθούν για να ανακτηθούν δεδομένα εξ αποστάσεως μέσα από κάποιο HSM. Η έρευνα τους έχει κοινοποιηθεί μόνο στα γαλλικά για την ώρα, αλλά σύντομα θα την παρουσιάσουν και στις Ηνωμένες Πολιτείες στο Black Hat.
Σύμφωνα με την έρευνα λοιπόν, τα ελαττώματα αυτά θεωρητικά μπορεί και να επιτρέπουν σε hackers να αποκτήσουν πλήρη έλεγχο του HSM από μακριά χωρίς κανέναν έλεγχο ταυτότητας. Με αυτόν τον τρόπο, μπορούν να χρησιμοποιήσουν ένα σφάλμα στην κρυπτογραφία για να ανεβάσουν ένα τροποποιημένο firmware στο HSM, το οποίο δεν επανέρχεται ούτε με update. Η έρευνα γνωστοποιήθηκε στον δημιουργό του Hardware Security Modules.
H Cryptosense, η ομάδα πίσω από το λογισμικό ασφαλείας μετέφρασε και παρέθεσε μια σύνοψη της έρευνας και την κοινοποίησε. Η ομάδα ανέφερε επίσης, ότι οι μέθοδοι που χρησιμοποιούνται από την ερευνητική ομάδα του Ledger, δεν είναι ιδιαίτερα καινοτόμοι και ότι θα μπορούσαν να ανακαλύψουν αυτά τα ελαττώματα ασφάλειας και άλλες ομάδες, ίσως και καλύτερα.
“Σίγουρα καλά χρηματοδοτούμενες ερευνητικές ομάδες που ασχολούνται με ευπάθειες σε κρατικές υπηρεσίες πληροφοριών θα μπορούσαν να έχουν κάνει παρόμοια δουλειά και να ανακαλύψουν αυτή την επίθεση”, ανέφεραν οι ερευνητές της Cryptosense.
