La propiedad intelectual está en jaque y con riesgo de perder información sensible. El motvio es el uso de criptografía débil en el estándar de electrónica IEEE P1735. Por ello los atacantes pueden recuperar propiedad intelectual de gran valor en texto plano. El estándar del Instituto de Ingeniería Eléctrica y Electrónica (IEEE) P1735 describe una serie de métodos y técnicas para cifrar información sobre el funcionamiento interno de hardware y software de chips, SoC, circuitos integrados y otros equipos electrónicos.

La propiedad intelectual, en riesgo

El estándar se usa para proteger la propiedad intelectual (IP, en sus siglas en inglés) para el diseño electrónico comercial y permite a los proveedores de hardware y software mezclar sus códigos para crear nuevos productos, mientras que al mismo tiempo protegen su creación contra la ingeniería inversa y el robo de IP.

En otras palabras, IEEE P1735 es un DRM para componentes de hardware de bajo nivel que permite que el código de diferentes fabricantes trabaje en conjunto pero permanezca cifrado. Casi todos los proveedores de hardware y software usan IEEE P1735 para proteger su trabajo, por razones obvias.

Los académicos ponen P1735 bajo lupa

Un equipo de cinco investigadores de la Universidad de Florida ha revisado recientemente el estándar contra una serie de ataques criptográficos comunes.

Su investigación ha descubierto numerosos problemas con IEEE P1735, entre los cuales el mayor fallo es una vulnerabilidad que permite a un atacante eludir el cifrado de las medidas de seguridad y acceder a la propiedad intelectual subyacente en texto plano.

El acceso a dicha información es peligroso, ya que podría llevar a los competidores a robarse mutuamente, a la quiebra de empresas más pequeñas y a la creación de monopolios o duopolios de mercado que permitirían a las empresas controlar los precios de los productos en detrimento del usuario habitual.

También, los investigadores encontraron otros defectos que, si bien no permitían el acceso a la información subyacente de IP, permitían a los atacantes esconder troyanos de hardware dentro de los productos con la ayuda del estándar P1735.

Además, debido a que en la mayoría de los casos el contenido IP de diferentes proveedores termina en el mismo dispositivo, un proveedor podría usar estas vulnerabilidades para sabotear su competencia y garantizar que los fabricantes solo adquieran IP de ellos.

Siete errores criptográficos principales

Los hallazgos completos del equipo de investigación están disponibles en un documento de investigación titulado “Estandarización de la mala práctica criptográfica”, publicado recientemente. Pero aquí podemos ver resumen de todas las principales vulnerabilidades:

• CVE-2017-13091: el relleno especificado incorrectamente en el modo CBC permite el uso de una herramienta EDA como oráculo de descifrado.
• CVE-2017-13092: la sintaxis de HDL mal especificada permite el uso de una herramienta EDA como un oráculo de descifrado.
• CVE-2017-13093: modificación del texto cifrado de IP para insertar troyanos de hardware.
• CVE-2017-13094: modificación de la clave de cifrado e inserción de troyanos de hardware en cualquier IP.
• CVE-2017-13095: modificación de una respuesta de denegación de licencia a una concesión de licencia.
• CVE-2017-13096: modificación del bloque de derechos para eliminar o relajar el control de acceso.
• CVE-2017-13097: modificación del bloque de derechos para eliminar o relajar el requisito de licencia.