Symposium sur la sécurité des technologies de l'information et des communications

Les HSM (Hardware Security Modules) sont des équipements électroniques utilisés comme brique cryptographique de confiance dans des environnements nécessitant de hautes exigences de sécurité. Ils sont utilisés comme enclave de sécurité afin de générer, stocker et protéger des clés cryptographiques. La protection de ces clés repose à la fois sur des mécanismes logiciels et matériels. Dans cet article, nous présentons la méthodologie que nous avons utilisée pour évaluer et améliorer la sécurité d’un modèle de HSM.

Un HSM n’étant pas un équipement courant, nous détaillons tout d’abord son rôle, son fonctionnement, ses interactions avec le monde extérieur et les types de messages qu’il traite. Notre méthodologie est ensuite expliquée ; elle a permis de découvrir plusieurs vulnérabilités sur cet équipement en quelques semaines. Certaines de ces vulnérabilités et leur exploitation sont par la suite présentées. Nous montrons plusieurs chemins d’attaque permettant à un attaquant non authentifié de prendre le contrôle total du HSM. Cela rend ensuite possibles la récupération de tous les secrets du HSM (que ce soit les clés cryptographiques ou les authentifiants des administrateurs), et l’introduction d’une porte dérobée persistante, survivant à une mise à jour complète du firmware.

Tous les problèmes découverts ont été divulgués au fabricant de manière responsable, en lui laissant suffisamment de temps pour publier des mises à jour de son firmware contenant des correctifs de sécurité. Nous montrons enfin comment réduire grandement la surface d’attaque, en implémentant un module de filtrage des requêtes dans le HSM. L’introduction de ce module empêche d’atteindre, par construction, la plupart des problèmes que nous avions identifiés.