Encryptiesleutels Google Pixel-telefoons via lek in beveiligingschip te stelen

Encryptiesleutels Google Pixel-telefoons via lek in beveiligingschip te stelen

Een kwetsbaarheid in de Titan M-beveiligingschip van Google Pixel-telefoons maakt het mogelijk voor aanvallers om encryptiesleutels en andere gevoelige data van het apparaat te stelen. Google kwam in juni met een update voor het kritieke beveiligingslek (CVE-2022-20233), nadat het in mei ook al een kritieke kwetsbaarheid (CVE-2022-20117) in de Titan M-chip had verholpen.

Google introduceerde de Titan M-chip in 2018 in Pixel-telefoons. De chip is ontwikkeld om gevoelige data te beschermen en bevindt zich op een aparte system-on-a-chip (SoC) in de telefoon. Het draait ook zijn eigen firmware en communiceert zelf met de applicatieprocessor. Deze opzet moet het beschikbare aanvalsoppervlak voor aanvallers verkleinen en zaken als sidechannel-aanvallen en hardwaremanipulatie tegengaan.

De Titan M-chip wordt voor verschillende doeleinden gebruikt, waaronder het bootproces. Zo verifieert de chip de passcode die gebruikers op een vergrendeld scherm invoeren en regelt het decryptieproces daarna. Third-party apps kunnen de chip gebruiken om private keys te genereren en op te slaan die voor transacties binnen de betreffende apps worden gebruikt.

In mei van dit jaar bracht Google een beveiligingsupdate uit die een kwetsbaarheid in de Titan M-firmware veroorzaakte, zo meldt securitybedrijf Quarkslab. Daardoor is het mogelijk voor een aanvaller om code op de beveiligingschip uit te voeren en gevoelige data te stelen, zoals encryptiesleutels. Deze data zou nooit van de chip gestolen mogen worden. Met de gestolen sleutels is het vervolgens mogelijk om versleutelde data te ontsleutelen.

Voor het uitvoeren van de aanval moet een aanvaller wel commando’s naar de chip kunnen sturen. Iets wat kan via een geroot toestel of met fysieke toegang tot de SPI-bus. De onderzoekers van Quarkslab waarschuwden Google in mei, waarop het techbedrijf in juni een update voor Pixel-telefoons uitrolde.

In eerste instantie wilde Google de onderzoekers voor hun bugmelding met een bedrag van 10.000 dollar belonen. De onderzoekers stelden dat Googles eigen beloningsprogramma dergelijke kwetsbaarheden in de M-chip hoger beloont. Nadat de onderzoekers meer informatie en een nieuwe exploit verstrekten waarmee het mogelijk was encryptiesleutels te stelen keerde Google een beloning van 75.000 dollar uit.

Bron: https://www.security.nl/posting/764662/Encryptiesleutels+Google+Pixel-telefoons+via+lek+in+beveiligingschip+te+stelen?channel=rss

Georgino van Hout

Georgino van Hout is een verslaggever voor InternetBlabla.nl. Hij heeft in het verleden voor verschillende cyber security bedrijven geblogd. Door zijn bijdragen aan InternetBlaBla, kunnen we de belangrijke zaken in cyber security blijven verslaan zodat we actueel blijven op het gebied van cyber veiligheid.