AES-128 Plaintext Recovery in Nordic Semiconductor NRF52840 SoC
a year ago
- #Encryption
- #HardwareVulnerability
- #Cybersecurity
- CryptoCell CC310漏洞影响ECB、CBC和CTR模式,破坏数据机密性。
- 在ECB、CBC和CTR模式下可通过电压故障注入实现明文恢复,但ECB模式下无法通过差分故障分析(DFA)提取密钥。
- 观测到的故障模式包括:明文输出、全零输出、完整及部分错误字节扩散。
- 根本原因:AES硬件引擎缺乏防故障注入保护,导致加密输出被破坏。
- 基于硬件的故障注入采用带MOSFET短路器的定制电压毛刺工具,无需移除电容器。
- ECB模式下的DFA分析未能提取密钥;未能稳定生成理想DFA所需的精确故障模式。
- 影响:漏洞暴露敏感明文数据(如密码、加密密钥),绕过加密保护机制。
- 危及SoC与其他设备间的安全通信协议,破坏机密性。