Googleの物理キー「Titan セキュリティ キー」がサイドチャネル攻撃により突破される

ウェブサイトの認証に用いられるパスワード認証は、パスワードの漏えいに対して脆弱(ぜいじゃく)であるため、物理キーなどを用いた2段階認証を導入するウェブサイトが増加しています。Googleの「Titan セキュリティ キー」は、Googleの2段階認証で利用できる物理キーのひとつで、FIDOによる生体認証に対応しているのが特徴。そんなTitan セキュリティ キーについて、セキュリティ調査機関のNinjaLabがサイドチャネル攻撃に成功したと報告しています。

A Side Journey to Titan - NinjaLab
https://ninjalab.io/a-side-journey-to-titan/

A Side Journey to Titan
(PDFファイル)https://ninjalab.io/wp-content/uploads/2021/01/a_side_journey_to_titan.pdf

Titan セキュリティ キーの内部には一意の秘密キーが安全に保存されており、2段階認証の際にはこの秘密キーが用いられるとのこと。秘密キーはTitan セキュリティ キーの外部には漏えいしないため、物理キーさえ安全に保存しておけば、アカウントへの不正アクセスを防ぐことができます。

Googleの安全な2段階認証を構築し不正アクセスを防ぐ物理キー「Titan セキュリティ キー」使用レビュー - GIGAZINE

NFC機能付きのTitan セキュリティ キーを分解するとこんな感じで、秘密キーの生成・保存を行うのは、画像の「NXP A7005」チップであるとのこと。

NinjaLabは入手したTitan セキュリティ キーを分解して、物理的な解析を実施しました。解析にはNXP製の「J3D081_M59_DF」など、NXP A7005に似た特性を持つ製品群が大いに役立ったそうで、NinjaLabはNXP A7005に似た特性を持つ製品群を「Rhea」と名付け、Rheaの暗号化プロセスの研究を進めたとのこと。解析は以下の画像のように、チップのダイを化学薬品で露出させ、電磁放射線を測定することで行われました。

Rheaの電磁放射線の波形は以下。こうした波形には秘密キーの情報が含まれているため、サンプルを4000種類取得し機械学習による解析を行うことで、Rheaの秘密キーを復元することに成功したとのこと。この解析手法はTitan セキュリティ キーにも有効だったとNinjaLabは報告しています。

今回の脆弱性はTitan セキュリティ キーのみならず、Yubikey NeoやFEITIAN製物理キーにも影響するとのこと。脆弱性を利用するためには、セキュリティキーへの物理的なアクセス、専用のソフトウェア、技術スキルが必要であることから、NinjaLabは「物理キーを利用した方が、しない場合よりもセキュリティを向上できる」とした上で、まだ脆弱性が発見されていない物理キーへの切り替えを促しています。