Yubikey. Co to je a co to umí (1)

29. 4. 2016 | Bystroushaak | Recenze | 11531×

Co je Yubikey?

Yubikey je „kryptografický token“, který vyrábí a prodává firma Yubico za $40, tedy přibližně 1 000 Kč.

Fyzicky je to destička podobná flashdisku. Z jedné stany se dá zasunout do USB portu, „nahoře“ je pak kapacitní tlačítko, na které když přiložíte prst, provede se „akce“.

Akce může být různá – podle toho, jak si zrovna naprogramujete interní mikročip. Pokud mikročip nenaprogramujete nijak, dojde po přiložení prstu k přepnutí do režimu emulace klávesnice a Yubikey emuluje vstup od uživatele, jako kdyby uživatel napsal dlouhou sekvenci čísel následovanou klávesou ENTER.

Ukázka několika výstupů:

• ccccccevcliirbfnbbiihdbrrrhfvtufhgrjugjhnkvv
• ccccccevcliibndlglgiejvukkkvfnkknudrbdedvrkv
• ccccccevcliierrgclibkkkifvecduhcklkgnedfbucj

Sekvence se minimálně z poloviny zdají na první pohled docela náhodné.

K čemu?

Jak už napovídá název „kryptografický token“, za celou myšlenkou je něco víc, než jen idea destičky, která po stisknutí tlačítka vysype 44 náhodných znaků.

Sekvence je generována na základě AES klíče, který je v Yubikey uložený od výrobce. Tím vzniká takzvaný „OTP“ (One Time Password, jednorázové heslo). Tímto heslem je možné vnějšímu světu dokázat, že bylo zadáno z konkrétního zařízení Yubikey.

Představte si, že se vám někdo nahackuje do počítače. Možná využije bezpečnostní chybu vašeho operačního systému, možná přibalí trojan, či backdoor k nějakému softwaru, který jste si v dobré víře stáhli.

Ačkoliv si většina lidí myslí, že se nic takového stát nemůže, děje se to na každodenní bázi v naprosto masovém měřítku. Sám sebe považuji za docela dobře obeznámeného s bezpečností, přesto nedokáži vyloučit, zda u mě v počítači není vzdáleně připojený někdo jiný, kdo vidí a odposlouchává úplně všechno, co dělám. Naopak! Pokud chci být opravdu paranoidní, nezbývá mi než předpokládat přesně takovou situaci.

Vycházejme tedy z předpokladu, že v počítači mám Velkého bratra, který mě sleduje. Může vidět všechno, co vidím na obrazovce, může číst všechno, co zadám na klávesnici.

Děsivá myšlenka z hlediska soukromí, ještě děsivější z hlediska moci, kterou to potenciálnímu útočníkovi dává. Jak jednou odposlechne moje hesla, má přístup všude, kde mám přístup já. Nejhorší na tom je, že se o tom ani nedozvím, protože vše vypadá naprosto legitimně, dokud mi nezačnou mizet peníze z účtu.

Jak můžu zabránit tomu, aby se za mě nějaký hacker vydával? Aby mi ukradl peníze z banky, aby rozšifroval mé soubory zašifrované pomocí GPG, aby používal můj elektronický podpis, přihlašoval se do datových schránek a SSH účtů, kam mám přístup?

Je třeba vyžadovat nějakou fyzickou akci, kterou by vzdálený útočník provést nemohl. Typické bývá například ověření SMS kódu. Zde ovšem narážíme na problém dnešních mobilních operačních systémů, které jsou stejně děravé, jako ty desktopové. Útočník, který získá přístup k mobilu, potom může rovnou nakazit při připojení kabelem i počítač a jsme tam, kde jsme byli.

Dále je zde problém, že pro aplikace provozované lokálně (třeba GPG) žádné ověření přes SMS nepomůže, protože útočník může upravovat přímo tyto aplikace a namluvit jim, že vše proběhlo v pořádku.

Přesně z tohoto důvodu vznikly kryptografické tokeny.

Výhody kryptografických tokenů

V čem jsou lepší než běžný mobilní telefon?

Když se nad tím zamyslíte, mobilní telefon slouží v případě dvoufaktorové autentizace pouze jako zobrazovací zařízení. Stejně tak by místo něj mohla být tiskárna. Všichni prostě jen spoléhají, že útočník nebude mít kontrolu nad druhým kanálem, přes který k vám jdou informace. Co když ji ale mít bude? Jak potom tento problém řešit?

Řešení je přejít ze zobrazovacího a přepisovacího protokolu na protokol ověřovací. Asymetrická kryptografie umožnila podepisování a autorizaci informací, a tedy i prakticky dokonalé ověření vaší identity. Ideální by bylo, kdyby v počítači vůbec žádná hesla nebyla a místo toho jste přímo svým mozkem vyslali podepsaná data, která prokáží, že se jedná o váš úmysl.

Bohužel, lidský mozek nemá pro tento druh operací vhodný software, ani komunikační rozhraní. Proto je zde kompromis v podobě kryptografických tokenů.

Yubikey je možné používat během přihlašování například k vašemu účtu u Google, do GitHubu, na Dropbox a do dalších služeb, které nabízí podporu U2F. Také je možné s ním podepisovat vaše commity do gitu, přihlašovat se do počítače, či šifrovat celý disk.

OTP

Základní konfigurace Yubikey vypíše po stisknutí tlačítka OTP řetězec, který vypadá třeba jako „ccccccevcliiefbugfvtrnfcgtivgnjvigfrtguvhndc“, což je v podstatě mix řetězce představujícího mou identitu, sériového čísla a náhodných dat. To vše šifrované klíčem uchovaným přímo v tokenu.

Na stránce https://demo.yubico.com/?tab=one-factor si můžete nechat zobrazit informace, které tento řetězec obsahuje:

Parameters
tab=one-factor
mode=one-factor
key=ccccccevcliiefbugfvtrnfcgtivgnjvigfrtguvhndc
identity=ccccccevclii
serial=4131447

Authentication Output
h=RQA2TMYt/laxbS5IfLkdkuAb6iQ=
t=2016-01-09T08:18:34Z0728
otp=ccccccevcliiefbugfvtrnfcgtivgnjvigfrtguvhndc
nonce=d319ee52926009b913a4374540cb3a1c
sl=25
status=OK

Jak je vidět, aplikace z řetězce pozná mojí identitu (ccccccevclii), sériové číslo mého tokenu (4131447) a dokáže ověřit, že se skutečně jedná o řetězec podepsaný mým zařízením.

Kdyby útočník řetězec „ccccccevcliiefbugfvtrnfcgtivgnjvigfrtguvhndc“ zachytil a zkusil použít znovu, aplikace už by mu vypsala:

Authentication Output
h=5ICD3jN565O5COyOewPXmeZsTw4=
t=2016-01-09T08:19:28Z0942
otp=ccccccevcliiefbugfvtrnfcgtivgnjvigfrtguvhndc
nonce=d6500339e08441ce6067b216f6530535
status=REPLAYED_OTP

Číslo požadavku totiž bylo zopakováno a jak už napovídá název OTP, jedná se jen o jednorázové heslo, které nejde použít dvakrát za sebou. Docíleno toho je uchováváním si sekvenčního čísla posledního zadaného OTP tokenu, které se jen zvyšuje.

To také znamená, že pokud vygeneruji dva klíče…

1. ccccccevcliikuvrnhvbvivugdtelijvkkljclgvrrjt
2. ccccccevcliibhudjjugrlnhgjinbdbilcelgiehbtuf

…a prvně použiji klíč číslo 2…

Authentication Output
h=SPi0r8WryySFG8t1pzk7JemYtQo=
t=2016-01-09T08:28:36Z0713
otp=ccccccevcliibhudjjugrlnhgjinbdbilcelgiehbtuf
nonce=de8303154196076226d0b8df3163f2ba
sl=25
status=OK

…nepůjde už použít klíč číslo 1, i když ten nikdy předtím použit nebyl…

Authentication Output
h=lRPA7F9Qeuej7GXKKul1KVsdKZk=
t=2016-01-09T08:30:08Z0206
otp=ccccccevcliikuvrnhvbvivugdtelijvkkljclgvrrjt
nonce=cc14659b33eca3ba1e8678bedeea27a2
status=REPLAYED_OTP

Z toho plyne, že pro použití OTP si aplikace musí uchovávat sekvenční číslo požadavku. To vytváří dvě omezení:

1. OTP je tak možné používat pouze na vzdálené služby, kde se dá předpokládat, že útočník nemá přístup k jejich databázi. Pokud by mohl databázi modifikovat, mohl by také libovolně znovu používat starší klíče.
2. Všechny služby, ke kterým chceme takto přistupovat, musí používat stejné autentizační API s jednotnou databází (tu poskytuje Yubico jako YubiCloud). Pokud by služby používaly různé vlastní databáze OTP, mohl by útočník použít zachycené OTP z jedné služby ke službě jiné, pokud se do ní uživatel zatím ještě nepřihlásil.

OpenPGP

Ačkoliv OTP může pokrýt spoustu vektorů útoků na krádeže hesla webových aplikací, jeho využitelnost s programy na lokálním počítači je velmi malá. Proto Yubikey podporuje implementaci protokolu OpenPGP, při které je privátní PGP klíč uchováván přímo v Yubikey a nikdy ho neopouští.

Připojení v Linuxu

Ukázka výstupu z dmesg:

[167115.834357] usb 3-12: new full-speed USB device number 24 using xhci_hcd
[167115.851712] usb 3-12: New USB device found, idVendor=1050, idProduct=0407
[167115.851714] usb 3-12: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[167115.851715] usb 3-12: Product: Yubikey 4 OTP+U2F+CCID
[167115.851716] usb 3-12: Manufacturer: Yubico
[167115.851806] usb 3-12: ep 0x81 - rounding interval to 64 microframes, ep desc says 80 microframes
[167115.852759] input: Yubico Yubikey 4 OTP+U2F+CCID as /devices/pci0000:00/0000:00:14.0/usb3/3-12/3-12:1.0/input/input86
[167115.852860] hid-generic 0003:1050:0407.0009: input,hidraw1: USB HID v1.10 Keyboard [Yubico Yubikey 4 OTP+U2F+CCID] on usb-0000:00:14.0-12/input0

Výstup z lsusb:

Bus 003 Device 025: ID 1050:0407 Yubico.com

Instalace v distribuci Linux Mint

sudo add-apt-repository ppa:yubico/stable
sudo aptitude update
sudo aptitude install gnupg2 yubikey-personalization-gui yubikey-personalization yubikey-neo-manager libccid scdaemon libccid pcscd libpcsclite1 libpcsclite-dev libpcsc-perl pcsc-tools
sudo service pcscd start

Nutno dodat, že skutečně je potřeba přidat PPA; balíky sice jsou v distribuci, ale staré a nový Yubikey 4 nevidí, za což může stará verze libyubikey0.

Poté přepneme Yubikey do OTP/CCID módu:

$ ykpersonalize -m82

Poté upravíme pravidla udev:

Stáhneme a zkontrolujeme soubor https://raw.githubusercontent.com/Yubico/yubikey-neo-manager/master/resources/linux-fix-ccid-udev ^(webarchive). Poté ho spustíme:

$ sudo python linux-fix-ccid-udev.txt
[sudo] password for bystrousak: 
Updating /etc/libccid_Info.plist...
Adding: Yubico Yubikey NEO U2F+CCID
Adding: Yubico Yubikey NEO OTP+U2F+CCID
Adding: Yubico Yubikey 4 CCID
Adding: Yubico Yubikey 4 OTP+CCID
Adding: Yubico Yubikey 4 U2F+CCID
Adding: Yubico Yubikey 4 OTP+U2F+CCID
Restarting PCSCD...
pcscd: unrecognized service
Adding Udev rule for U2F...
Done!

Po zadání „pcsc_scan -n“ by se mělo zobrazit něco jako:

PC/SC device scanner
V 1.4.22 (c) 2001-2011, Ludovic Rousseau <ludovic.rousseau@free.fr>
Compiled with PC/SC lite version: 1.8.10
Using reader plug'n play mechanism
Scanning present readers...
0: Yubico Yubikey 4 OTP+CCID 00 00

Mon Jan 11 10:09:52 2016
Reader 0: Yubico Yubikey 4 OTP+CCID 00 00
  Card state: Card inserted, 
  ATR: 3B F8 13 00 00 81 31 FE 15 59 75 62 69 6B 65 79 34 D4

V GPG je bug, který brání korektnímu spojení s kartou, proto GPG resetujeme:

$ killall gpg-agent
$ eval $(gpg-agent --daemon --enable-ssh-support > /tmp/gpg-agent.env);
$ . /tmp/gpg-agent.env

Nyní by již gpg2 měl kartu vidět:

$ gpg2 --card-status
Application ID ...: D2760001240102010006041314470000
Version ..........: 2.1
Manufacturer .....: unknown
Serial number ....: 04131447
Name of cardholder: [není nastaven]
Language prefs ...: [není nastaven]
Sex ..............: neuvedeno
URL of public key : [není nastaven]
Login data .......: [není nastaven]
Signature PIN ....: není vyžadováno
Key attributes ...: 2048R 2048R 2048R
Max. PIN lengths .: 127 127 127
PIN retry counter : 3 0 3
Signature counter : 0
Signature key ....: [none]
Encryption key....: [none]
Authentication key: [none]
General key info..: [none]

Nyní je dobré poznamenat, že váš základní PIN je „123456“ a admin PIN (PIN správce, nebo také PUK) je „12345678“.

Pokračování návodu v další části.

Nástroje: Tisk bez diskuse