Leçon 1 sur la programmation sécurisée : ne réutilisez pas vos IV

May 10 2023
J'ai écrit un article sur la vulnérabilité récente de Samsung [ici], et un commentaire disait… "c'est un vieux bogue, la réutilisation des IV (Initialisation Vectors) semble un problème très basique". À première vue, le commentaire n'entre peut-être pas assez dans les détails, alors je vais essayer d'expliquer le "bug" et j'espère montrer qu'il s'agit d'un codage scandaleusement mauvais... presque négligent en termes de protection, et pourrait même être vu comme une porte dérobée intentionnelle.
Photo de Med Badr Chemmaoui sur Unsplash

J'ai écrit un article sur la vulnérabilité récente de Samsung [ ici ], et un commentaire disait… "c'est un vieux bogue, la réutilisation des IV (Initialisation Vectors) semble un problème très basique". À première vue, le commentaire n'entre peut-être pas assez dans les détails, alors je vais essayer d'expliquer le "bug" et j'espère montrer qu'il s'agit d'un codage scandaleusement mauvais... presque négligent en termes de protection, et pourrait même être vu comme une porte dérobée intentionnelle .

Et pour un "problème très basique", il devrait peut-être s'agir d'un "codage extrêmement mauvais", et ce "bug" ne devrait jamais, jamais être vu dans des environnements de confiance. Cela montre un manque presque total de connaissances sur le fonctionnement de la cryptographie, avec une vulnérabilité novice. Le papier est ici [1] :

En fait, c'est à nouveau comme WEP, et où la méthode WEP Wifi avait un petit IV (Initialisation Vector), et quand elle a été déployée, il était possible de chiffrer uniquement les flux XOR et de découvrir le texte en clair. Le programme endormi pourrait casser n'importe quel point d'accès Cisco en moins d'une journée. Heureusement, nous utilisons maintenant WPA-2, et qui n'a pas la réutilisation de l'IV.

J'espère montrer que nous devrions nous inquiéter si un code comme celui-ci s'approche de l'appareil d'un utilisateur. En fait, s'il y a jamais eu une porte dérobée dans un téléphone portable, ça pourrait être celle-ci.

Si vous voulez en savoir plus sur le "bug", essayez ici :

Bogue de chiffrement dans les appareils Samsung Galaxy : rupture des environnements d'exécution de confiance (TEE)

Un mauvais "bug"

Maintenant, je vais vous expliquer à quel point ce "bug" est grave. Si vous aimez la cybersécurité, sachez que AES GCM est un chiffrement de flux. Avec cela, nous prenons une valeur de clé secrète et une valeur de sel (un IV - vecteur d'initialisation) et générons un flux de clé pseudo infini. Notre texte en clair est ensuite simplement XOR-ed avec le flux de clés pour produire notre texte chiffré :

La valeur de sel doit alors toujours être aléatoire, car une valeur de sel fixe produira toujours le même flux de clés pour le même texte en clair, et où nous pouvons révéler le flux de clés en XOR-ing des flux de chiffrement, et éventuellement révéler le texte en clair. Dans le cas de l'enveloppement de clé, le texte en clair est une clé de cryptage, et ainsi la clé de cryptage utilisée par le TEE sera révélée.

Si nous réutilisons les IV, Eve pourra chiffrer les flux XOR ensemble et révéler le flux de clés (K). À partir de là, elle peut déchiffrer chaque flux de chiffrement, mais simplement XOR-ing le flux de chiffrement avec K.

Codage

AES GCM (Galois Counter Mode) est un mode de chiffrement de flux pour AES. Il est basé sur le mode CTR mais se convertit en chiffrement de flux. Cela fournit une faible latence dans le processus de chiffrement/déchiffrement et est rapide à traiter. Parallèlement à cela, il intègre le mode AEAD pour l'authentification. Mais comme GCM est un mode de chiffrement de flux, il est ouvert à une attaque IV de réutilisation . Avec cela, le IV (vecteur d'initialisation) du chiffrement est le même pour deux messages chiffrés. Nous pouvons ensuite XOR aux deux flux de chiffrement ensemble pour révéler la clé de flux de chiffrement ( K ). Nous pouvons ensuite révéler le texte en clair par XOR-ing n'importe quel flux de chiffrement avec K .

Alors, essayons un peu de code pour le faire. Dans ce cas, j'utiliserai Golang pour montrer les principes de base de la méthode. J'utiliserai une clé statique dans ce cas (car cela ne changerait pas dans le TEE) de "0123456789ABCDEF" (clé de 16 octets - 128 bits), et un nonce statique de "0123456789AB" (12 octets - 96 bits) [ ici ] :

package main
import (
 "crypto/aes"
 "crypto/cipher"
 "fmt"
 "os"
)
func xor(a, b []byte, length int) []byte {
 c := make([]byte, len(a))
 for i := 0; i < length; i++ {
  c[i] = a[i] ^ b[i]
 }
 return (c)
}
func main() {
 nonce := []byte("0123456789AB")
 key := []byte("0123456789ABCDEF")
 block, err := aes.NewCipher(key)
 if err != nil {
  panic(err.Error())
 }
 msg1 := "hello"
 msg2 := "Hello"
 argCount := len(os.Args[1:])
 if argCount > 0 {
  msg1 = (os.Args[1])
 }
 if argCount > 1 {
  msg2 = (os.Args[2])
 }
 plaintext1 := []byte(msg1)
 plaintext2 := []byte(msg2)
 aesgcm, err := cipher.NewGCM(block)
 if err != nil {
  panic(err.Error())
 }
 ciphertext1 := aesgcm.Seal(nil, nonce, plaintext1, nil)
 ciphertext2 := aesgcm.Seal(nil, nonce, plaintext2, nil)
 xor_length := len(ciphertext1)
 if len(ciphertext1) > len(ciphertext2) {
  xor_length = len(ciphertext2)
 }
 ciphertext_res := xor(ciphertext1, ciphertext2, xor_length)
 fmt.Printf("Message 1:\t%s\n", msg1)
 fmt.Printf("Message 2:\t%s\n", msg2)
 fmt.Printf("Cipher 1:\t%x\n", ciphertext1)
 fmt.Printf("Cipher 2:\t%x\n", ciphertext2)
 fmt.Printf("Key:\t\t%x\n", key)
 fmt.Printf("Nonce:\t\t%x\n", nonce)
 fmt.Printf("XOR:\t\t%x\n", ciphertext_res)
 plain1, _ := aesgcm.Open(nil, nonce, ciphertext1, nil)
 plain2, _ := aesgcm.Open(nil, nonce, ciphertext2, nil)
 fmt.Printf("Decrypted:\t%s\n", plain1)
 fmt.Printf("Decrypted:\t%s\n", plain2)
}

Message 1:	hello
Message 2:	Hello
Cipher 1:	7fcbe7378c2b87a5dfb2803d4fcaca8d5cde86dbfa
Cipher 2:	5fcbe7378cf8c68b82a2b8d705354e8d6c0502cef2
Key:		30313233343536373839414243444546
Nonce:		303132333435363738394142
XOR:		2000000000d3412e5d1038ea4aff840030db841508
Decrypted:	hello
Decrypted:	Hello

Message 1: hello
Message 2: Cello
Cipher 1: 7fcbe7378c2b87a5dfb2803d4fcaca8d5cde86dbfa
Cipher 2: 54cbe7378c5638db82df34a46172abed62b887aa48
Key:  30313233343536373839414243444546
Nonce:  303132333435363738394142
XOR:  2b000000007dbf7e5d6db4992eb861603e660171b2
Decrypted: hello
Decrypted: Cello

Conclusion

C'est un codage extrêmement mauvais , et je ne m'attendrais pas à ce niveau de mise en œuvre d'un nouveau diplômé. Si une équipe de développement créant du code dans un TEE ne comprend pas une attaque IV de réutilisation, elle doit suivre une formation en codage sécurisé avant de toucher à un code plus fiable. S'il s'agissait d'une porte dérobée intentionnelle, c'est une toute autre histoire. J'espère que ce n'était qu'un bogue, mais nous devons vraiment améliorer nos connaissances dans la création de TEE, car ceux-ci fonctionnent également dans des systèmes basés sur le cloud.

Référence

[1] Shakevsky, A., Ronen, E. et Wool, A. (2022). La confiance meurt dans les ténèbres : faire la lumière sur la conception TrustZone Keymaster de Samsung. Archive ePrint de cryptologie .