USB Key安全浅析
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
USB KEY的优势
信息保存在独立硬件设备中,环境安全
签名过程完全在USB Key中完成
私钥无法导出,可抵抗私钥导出攻击
(mimikatz)
一代 VS 二代
一代USB Key和二代的调用流程相同Fra Baidu bibliotek
二代USB Key在一代的基础上增加了屏幕确 认功能。
二代USB Key安全性更高,解决了一代USB Key的一些安全隐患。
CSP(Cryptographic CryptoAPI(Crypt CryptoSPI( 系统编 ographic Service 程接口 ),将 Providers, Application 密码服务供应商 CryptoAPI 的调用 )是 Programming 传递给 CSP,可以 加密服务供应商为 理解为使用 Interface,加密 CSP。 了给用户提供方便, CryptoAPI 接口面向 应用程序接口 )是 针对应用层提供的 应用系统 ,而 标准接口函数。 微软公司提供的 CryptoSPI 面向加密 接口,通过调用 模块开发商,每个 CSP函数来实现 CSP都必须实现 供应商提供的密 CryptoSPI 的20多个 码运算。 函数接口
• 一代/二代 (三代)
券系统的身份
凭证
USB 实现
RSA公司的PKCS#11标 准同样定义了一套密码 PC/SC接口是关于智 运算、密钥管理接口 ( Cryptoki),该接口 能卡应用的国际标准, 与平台无关。 PKCS#11 包括计算机操作系统 定义的接口与 CSP相比 的智能卡设备管理规 范、应用接口规范等, 更为灵活,而且方便开 它能实现智能卡设备 发者扩充自己的功能。 的可扩展性、通用性 考虑到灵活性、跨平台 和透明性,但它要 性、可扩展性等因素, 许多厂商会选择在 CSP 求智能卡设备的驱动 程序符合PC/SC的要 与驱动之间实现 求。 PKCS#11 的标准接口。 如FireFox浏览器即使用 此接口。
输入界面
Plan
二代USB/音频KEY确定界面绕过
移动终端音频传输嗅探/协议分析 USB/音频KEY硬件Hack
后通过获取的CSP句柄对所有
的CSP调用进行Hook,传参 给攻击者设备,当运行至 CPSignHash函数进行签名时, 输入获取到的PIN即可。
Content
USB Key 信息概述
USB Key 风险概述
音频Key 风险概述
音频Key简述
开发缘由
• 由于移动终端设 备不存在USB接 口,为了使得移 动终端可以使用 类似USBKEY的 设备,满足用户 的安全性需求, 部分厂商进行了 音频KEY的开发。
USB Key 安全浅析
安全服务部 黄灿
Content
USB Key 信息概述
USB Key 风险概述
音频Key 风险概述
USB KEY
基本信息 • USB接口的 硬件设备 • 内置单片机或 存储内容 • 私钥 • 证书 • 签名算法 应用方向 • 较高安全等级 的身份认证, 诸如银行、证
智能卡芯片
浏览器
操作系统
USB KEY
PIN码嗅探
键盘记录器 • Windows消 息Hook 截屏技术 • PrintScreen 按键模拟 • GDI截屏 • DirectX截屏 远程控制 • VNC
• DirectInput
• 键盘过滤驱动 • Hook IDT • 直接I/O
USB嗅探
PIN码明文传输
• 对于音频USBKEY来说,攻击者可以将用户的PIN码作 为日志进行记录并通过网络或短信等方式悄悄传回给攻 击者。
APP篡改
What/How? 攻击者想要通过 USB Key获得什 么?
用户输入的
USB Key的 PIN码
USB信道 劫持USB Key, 完成签名盗用 硬件设备
攻击者通过何种途 径获得期望的信息?
移动终端应用
移动终端设备
音频 KEY
输入嗅探
iOS/Android智能设备上存在成熟的输入嗅探工具 (键盘记录/截屏木马/坐标记录)
APP篡改
• Android语言基于JAVA代码,APK包中的classes.dex 可以反编译为jar包或转换为Smali代码。
• 可以通过修改Smali代码并重新编译签名的方式获得修改 逻辑后的APK安装包。
基础原理
• 为了满足服务器 的通用性,音频 Key复用了 USBKEY的大量 接口,只是将通 讯媒介由USB接 口换成了音频接 口,数据进入音 频Key后,通过 音频Key进行解 码。
安全隐患
• 由于接口复用, USBKEY存在的 问题大部分也可 在音频Key进行 复现。
场景还原
攻击者 服务器 输入嗅探 /APP篡改 APP篡改
PIN码单向哈希散列
PIN码XOR处理
USB远程劫持
USB远程劫持定义
• 远程用户在不具有USBKEY硬 件环境的条件下通过软件破解 的方式达到通过服务器身份认 证的攻击方式。
USB远程劫持原理
• Hook CryptoSPI中的 CPAcquireContext,若CSP 为指定服务器的CSP,则通过 网络发送到攻击者设备上。之
二代USB Key仍然存在安全风险
(Designed to Fail A USBConnected Reader for Online Banking---NORDSEC_2012)
Content
USB Key 信息概述
USB Key 风险概述
音频Key 风险概述
场景还原
服务器 输入嗅探
攻击者
USB嗅探/劫持