跳转到主界面

博世IP摄像机和编码器中的侧通道密钥提取漏洞raybet雷竞技ios下载

raybet雷竞技ios下载博世- sa - 762869 - bt

咨询信息

  • 咨询ID:raybet雷竞技ios下载博世- sa - 762869 - bt
  • CVE数字和CVSS v3.1分数:
  • 发表:3月2021
  • 最后更新:3月2021

总结

最近发现的针对NXP P5x安全微控制器的侧通道攻击被公之于众。它允许攻击者在对芯片进行大量物理访问后提取ECDSA私钥。P5x用于博世摄像机和编码器的安全证书存储,该摄像机和编码器构建在cppc - enc, CPP3raybet雷竞技ios下载, CPP4, CPP5, CPP6, CPP7和CPP7.3平台上。

raybet雷竞技ios下载博世不包括任何来自工厂的ECDSA密钥,但ECDSA密钥可以由客户安装或生成。攻击者只能获取受影响摄像头的私钥。

raybet雷竞技ios下载博世对此漏洞的CVSS v3.1基础评分为4.2,并建议客户在使用ECDSA密钥时采取基于风险的方法并考虑列出的缓解措施。

该漏洞由安全研究人员Victor Lomne和Thomas Roche发现,并由NXP向博世披露。raybet雷竞技ios下载

受影响的产品

  • raybet雷竞技ios下载博世AUTODOME 700 IP IVA上:CPP3
  • raybet雷竞技ios下载博世AUTODOME 7000系列车型:CPP4
  • raybet雷竞技ios下载博世AUTODOME 800型号:CPP3
  • raybet雷竞技ios下载博世AUTODOME Easy II IP系列:CPP3
  • raybet雷竞技ios下载博世AUTODOME IP 4000 HD版本:CPP4
  • raybet雷竞技ios下载博世AUTODOME IP 4000i版本:CPP7.3
  • raybet雷竞技ios下载博世AUTODOME IP 5000 HD版本:CPP4
  • raybet雷竞技ios下载博世AUTODOME IP 5000 IR: CPP4
  • raybet雷竞技ios下载博世AUTODOME IP 5000i: CPP7.3
  • raybet雷竞技ios下载博世AUTODOME IP星光5000i (IR),用于:CPP7.3
  • raybet雷竞技ios下载博世AUTODOME IP星光7000i: CPP7.3
  • raybet雷竞技ios下载博世AUTODOME初级800型号:CPP3
  • raybet雷竞技ios下载博世AUTODOME Junior HD, Jr HD固定在:CPP3
  • raybet雷竞技ios下载博世DINION 2X, NBN-498-P on: CPP3
  • raybet雷竞技ios下载博世DINION HD 1080p: CPP4
  • raybet雷竞技ios下载博世DINION HD 1080p HDR: CPP4
  • raybet雷竞技ios下载博世DINION HD 720p: CPP4
  • raybet雷竞技ios下载博世DINION IP 3000i型号:CPP7.3
  • raybet雷竞技ios下载博世DINION IP 4000 HD型号:CPP4
  • raybet雷竞技ios下载博世DINION IP 5000 HD型号:CPP4
  • raybet雷竞技ios下载博世DINION IP 5000 MP: CPP4
  • raybet雷竞技ios下载博世DINION IP 4000子弹:CPP4
  • raybet雷竞技ios下载博世DINION IP子弹4000i,型号:CPP7.3
  • raybet雷竞技ios下载博世DINION IP子弹5000上:CPP7.3
  • raybet雷竞技ios下载博世DINION IP子弹5000上:CPP4
  • raybet雷竞技ios下载博世DINION IP子弹5000i上:CPP7.3
  • raybet雷竞技ios下载博世DINION IP子弹6000i上:CPP7.3
  • raybet雷竞技ios下载博世DINION IP星光6000上:CPP7
  • raybet雷竞技ios下载博世DINION IP星光7000上:CPP7
  • raybet雷竞技ios下载博世DINION IP星光7000高清显示:CPP4
  • raybet雷竞技ios下载博世DINION IP星光8000 12MP: CPP6
  • raybet雷竞技ios下载博世DINION IP 8000热:CPP7
  • raybet雷竞技ios下载博世DINION IP热9000 RM: CPP7
  • raybet雷竞技ios下载博世DINION IP ultra 8000 12MP: CPP6
  • raybet雷竞技ios下载博世DINION IP ultra 8000 12MP与C/CS安装长焦镜头:CPP6
  • raybet雷竞技ios下载博世DINION XF 720p+, NBN-921-P上:CPP3
  • raybet雷竞技ios下载博世DINION XF, NBC-455-P on: CPP3
  • raybet雷竞技ios下载博世DINION成像仪9000高清:CPP4
  • raybet雷竞技ios下载Bosch EXTEGRA IP dynamic 9000上:CPP4
  • raybet雷竞技ios下载博世EXTEGRA IP星光9000:CPP4
  • raybet雷竞技ios下载博世经济版VIP-X1XF-E: CPP3
  • raybet雷竞技ios下载博世经济型箱式相机,NBC-225系列,NBC-255系列,NTC-255-PI上:CPP3
  • raybet雷竞技ios下载博世经济圆顶相机,NDC-225系列,NDC-255系列,在:CPP3
  • raybet雷竞技ios下载博世经济型高清盒式相机,NBC-265系列,NTC-265-PI,型号:CPP3
  • raybet雷竞技ios下载博世经济高清圆顶摄像机,NDC-265系列,NDN-265-PIO上:CPP3
  • raybet雷竞技ios下载博世极端系列EX30红外,NEI-30红外成像仪:CPP3
  • raybet雷竞技ios下载博世FLEXIDOME 2X, NDN-498-P上:CPP3
  • raybet雷竞技ios下载博世FLEXIDOME HD 1080p版本:CPP4
  • raybet雷竞技ios下载博世FLEXIDOME HD 1080p HDR: CPP4
  • raybet雷竞技ios下载博世FLEXIDOME HD 720p型号:CPP4
  • raybet雷竞技ios下载博世FLEXIDOME IP 3000i版本:CPP7.3
  • raybet雷竞技ios下载博世FLEXIDOME IP 4000i版本:CPP7.3
  • raybet雷竞技ios下载博世FLEXIDOME IP 5000i上:CPP7.3
  • raybet雷竞技ios下载博世FLEXIDOME IP室内4000 HD型号:CPP4
  • raybet雷竞技ios下载博世FLEXIDOME IP室内4000 IR: CPP4
  • raybet雷竞技ios下载博世FLEXIDOME IP室内5000 HD版本:CPP4
  • raybet雷竞技ios下载博世FLEXIDOME IP室内5000 MP: CPP4
  • raybet雷竞技ios下载博世FLEXIDOME IP micro 2000 HD版本:CPP4
  • raybet雷竞技ios下载博世FLEXIDOME IP micro 2000 IP: CPP4
  • raybet雷竞技ios下载博世FLEXIDOME IP micro 5000 HD型号:CPP4
  • raybet雷竞技ios下载博世FLEXIDOME IP micro 5000 MP: CPP4
  • raybet雷竞技ios下载博世FLEXIDOME IP户外4000 HD型号:CPP4
  • raybet雷竞技ios下载博世FLEXIDOME IP户外4000 IR: CPP4
  • raybet雷竞技ios下载博世FLEXIDOME IP户外5000 HD型号:CPP4
  • raybet雷竞技ios下载博世FLEXIDOME IP户外5000 MP: CPP4
  • raybet雷竞技ios下载博世FLEXIDOME IP全景5000在:CPP4
  • raybet雷竞技ios下载博世FLEXIDOME IP全景6000 12MP 180: CPP6
  • raybet雷竞技ios下载博世FLEXIDOME IP全景6000 12MP 180 IVA: CPP6
  • raybet雷竞技ios下载博世FLEXIDOME IP全景6000 12MP 360上:CPP6
  • raybet雷竞技ios下载博世FLEXIDOME IP全景6000 12MP 360 IVA: CPP6
  • raybet雷竞技ios下载博世FLEXIDOME IP全景7000 12MP 180: CPP6
  • raybet雷竞技ios下载博世FLEXIDOME IP全景7000 12MP 180 IVA: CPP6
  • raybet雷竞技ios下载博世FLEXIDOME IP全景7000 12MP 360: CPP6
  • raybet雷竞技ios下载博世FLEXIDOME IP全景7000 12MP 360 IVA: CPP6
  • raybet雷竞技ios下载博世FLEXIDOME IP星光5000i (IR),适用于:CPP7.3
  • raybet雷竞技ios下载博世FLEXIDOME IP星光6000上:CPP7
  • raybet雷竞技ios下载博世FLEXIDOME IP星光7000上:CPP7
  • raybet雷竞技ios下载博世FLEXIDOME IP starlight 8000i: CPP7.3
  • raybet雷竞技ios下载博世FLEXIDOME XF 720p+, NDN-921-P上:CPP3
  • raybet雷竞技ios下载博世FLEXIDOME XF, NDC-455-P,用于:CPP3
  • raybet雷竞技ios下载博世FLEXIDOME角9000 MP: CPP4
  • raybet雷竞技ios下载博世远红外摄像头,VOT-320开机:CPP3
  • raybet雷竞技ios下载博世IP子弹4000 HD: CPP4
  • raybet雷竞技ios下载博世IP子弹5000hd,型号:CPP4
  • raybet雷竞技ios下载博世IP micro 2000上:CPP4
  • raybet雷竞技ios下载博世IP micro 2000 HD版本:CPP4
  • raybet雷竞技ios下载博世MIC IP电源模块:CPP3
  • raybet雷竞技ios下载博世MIC IP动态7000上:CPP4
  • raybet雷竞技ios下载Bosch MIC IP fusion 9000i on: CPP7.3
  • raybet雷竞技ios下载博世MIC IP星光7000亮:CPP4
  • raybet雷竞技ios下载博世MIC IP星光7000i: CPP7.3
  • raybet雷竞技ios下载博世MIC IP星光7100i上:CPP7.3
  • raybet雷竞技ios下载博世MIC IP ultra 7100i上:CPP7.3
  • raybet雷竞技ios下载博世REG 1.5 IP和REG L2: CPP3
  • raybet雷竞技ios下载博世TINYON IP 2000系列:CPP4
  • raybet雷竞技ios下载博世VG4 AUTODOME IP系列:CPP3
  • raybet雷竞技ios下载博世VG5 AUTODOME IP系列:CPP3
  • raybet雷竞技ios下载博世VIDEOJET连接7000,VJC-7000上:cppp - enc
  • raybet雷竞技ios下载博世VIDEOJET解码器3000,VJD-3000开机:cppp - enc
  • raybet雷竞技ios下载博世VIDEOJET多4000上:CPP5
  • raybet雷竞技ios下载博世VIP X1 XF单通道H.264编码器:CPP3
  • raybet雷竞技ios下载博世VIP-X1600-XFM4型号:cppp - enc
  • raybet雷竞技ios下载博世VIP-X16XF-E型号:CPP5
  • raybet雷竞技ios下载博世VJT-X20/X40XF-E型号:cpe - enc
  • raybet雷竞技ios下载博世VJT-XTCXF型号:cpe - enc
  • raybet雷竞技ios下载博世防破坏FLEXIDOME HD 1080p上:CPP4
  • raybet雷竞技ios下载博世防破坏FLEXIDOME HD 1080p HDR: CPP4
  • raybet雷竞技ios下载博世防破坏FLEXIDOME HD 720p上:CPP4
  • raybet雷竞技ios下载博世视频会议穹顶IVA上:CPP3
  • raybet雷竞技ios下载博世WLAN摄像头NBC-255-W和NBC-265-W: CPP3

解决方案和缓解措施

漏洞修复

易受攻击的芯片无法更新,无法修复。请使用基于风险的方法并考虑列出的缓解措施。

用RSA密钥替换ECDSA密钥

如果在此设备上使用了ECDSA密钥,则可以创建或上传使用RSA的新密钥,这些密钥不容易受到这种攻击

使丢失的密钥/设备无效

如果设备丢失或丢失,相应的密钥将在通过CRL或OCSP分发的CA和证书撤销信息中失效,攻击者将无法再使用这些密钥。

安全处置

在处理相机时,应在取出相机之前对其进行擦拭。擦除(出厂默认)将安全地删除设备上的密钥(和其他敏感数据),使其无法从中恢复证书。

升级相机型号

即将推出的基于CPP13和CPP14的相机不再使用易受攻击的芯片。

漏洞细节

cve - 2021 - 3011

多个博世IP摄像头raybet雷竞技ios下载和编码器受到CVE-2021-3011的影响。

由于该漏洞与内置硬件组件有关,因此不存在固件关系。所有平台cppc - enc, CPP3, CPP4, CPP5, CPP6, CPP7和CPP7.3都会受到影响,无论安装的固件版本如何。

攻击者必须以物理方式获取摄像头,打开设备,访问安全微控制器,并通过对芯片的物理入侵进行详细分析。对芯片进行侧通道攻击的设备和知识是攻击者所必需的。

如果攻击成功,则可以从芯片中提取ECDSA证书的私钥。

raybet雷竞技ios下载博世不包括任何使用ECDSA密钥的默认证书。ECDSA密钥只能由客户安装或生成。如果设备上没有使用ECDSA密钥,则此漏洞不适用。

客户可将已安装的ECDSA证书用于:

  • 相机的HTTPS证书
  • 签名视频流
  • 网络认证(802.1X)

如果每个摄像机使用不同的证书,攻击者只能获得单个摄像机的私钥。

根据提取密钥的使用情况,攻击者有可能进行MITM(中间人)攻击,创建签名视频流或对网络进行身份验证。

CVE描述:在NXP SmartMX / P5x安全微控制器和A7x安全认证微控制器上发现了电磁波侧通道问题,CryptoLib到v2.9。它允许攻击者在大量物理访问之后提取ECDSA私钥(并因此生成克隆)。这在基于NXP A7005a芯片的谷歌Titan安全密钥上进行了演示。其他FIDO U2F安全密钥也受到影响(Yubico YubiKey Neo和飞天K9, K13, K21和K40)以及几个NXP JavaCard智能卡(J3A081, J2A081, J3A041, J3D145_M59, J2D145_M59, J3D082_M60, J2D120_M60, J2D120_M60, J2D120_M60, J2D120_M60, J2D120_M60, j3d081_m60, J3D081_M61, J3D081_M59, J3D081_M61, J3D081_M59, J3D081_M61_DF, J3E081_M64, J3E041_M66, J3E016_M64, J3E041_M64, j3e041_m65, J3E120_M65, j3e082_m64_df, J3E081_M64, J3E041_M66, J3E041_M64, j3e041_m65, J2E145_M64, J2E120_M65, J2E120_M65, j3e082_m64_df,J3E081_M66_DF、J3E041_M66_DF、J3E016_M66_DF、J3E041_M64_DF、J3E016_M64_DF)。

备注

漏洞分类已使用CVSS v3.1评分系统.CVSS环境评分针对每个客户的环境,应由客户定义以获得最终评分。

额外的资源

如果您对此漏洞有反馈、评论或其他信息,raybet雷竞技ios下载请通过以下地址联系博世PSIRT:psirt@raybet雷竞技ios下载bosch.com

修订历史

  • 2021年3月3日:首次出版