حمله فاکتورگیری برای بازیابی کلیدهای خصوصی RSA

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) با انتشار مطلبی به بررسی حمله فاکتورگیری برای بازیابی کلیدهای خصوصی RSA پرداخته است.

به گفته این مرکز این آسیب‌پذیری با شناسه CVE-2017-15361 مرتبط با رمزگذاری، مربوط به خود استاندارد رمزنگاری نبوده بلکه در پیاده‌سازی تولید جفت کلید RSA توسط Trusted Platform Module – به اختصار TPM – شرکت آلمانی Infineon قرار دارد.

TPM یک میکروکنترلر اختصاصی است که به ‌طور گسترده مورد استفاده قرار می‌گیرد و برای امن کردن سخت‌افزار از طریق ادغام کلید رمزنگاری در دستگاه‌ها طراحی شده و برای فرآیندهای رمزنگاری امن‌شده استفاده می‌شود.

این آسیب‌پذیری الگوریتمی سابقه 5 ساله داشته و به تازگی توسط محققان امنیتی در دانشگاه ماساریک در جمهوری چک کشف شده است.

حمله فاکتورگیری مذکور با عنوان Return of Coppersmith’s Attack – به اختصار ROCA – که توسط محققان معرفی شده است، به مهاجم راه دور این امکان را می‌دهد که فقط با داشتن کلید عمومی هدف، کلید خصوصی رمزنگاری را محاسبه کند.

حمله‌ی ROCA میلیاردها دستگاه را در معرض خطر قرار می‌دهد.

به گفته این مرکز اکثر فروشندگان از جمله Infineon، مایکروسافت، گوگل، HP، لنوو و فوجیتسو به‌روزرسانی‌های نرم‌افزاری را برای سخت‌افزار‌ها و نرم‌افزار‌های مرتبط و همچنین دستورالعمل‌هایی را برای کاهش آسیب‌پذیری منتشر کرده‌اند. بنابراین به کاربران اکیداً توصیه می‌شود که دستگاه‌هایشان را هرچه زودتر وصله کنند.

مشروح گزارش مرکز ماهر در اینجا قابل دریافت و مطالعه است.