Vulnerabilidad de canal lateral en múltiples productos Bosch

Fecha de publicación 04/03/2021
Importancia
3 - Media
Recursos Afectados
  • Bosch AUTODOME 700 IP IVA en: CPP3;
  • Bosch AUTODOME 7000 series en: CPP4;
  • Bosch AUTODOME 800 en: CPP3;
  • Bosch AUTODOME Easy II IP series en: CPP3;
  • Bosch AUTODOME IP 4000 HD en: CPP4;
  • Bosch AUTODOME IP 4000i en: CPP7.3;
  • Bosch AUTODOME IP 5000 HD en: CPP4;
  • Bosch AUTODOME IP 5000 IR en: CPP4;
  • Bosch AUTODOME IP 5000i en: CPP7.3;
  • Bosch AUTODOME IP starlight 5000i (IR) en: CPP7.3;
  • Bosch AUTODOME IP starlight 7000i en: CPP7.3;
  • Bosch AUTODOME Junior 800 en: CPP3;
  • Bosch AUTODOME Junior HD, Jr HD fix en: CPP3;
  • Bosch DINION 2X, NBN-498-P en: CPP3;
  • Bosch DINION HD 1080p en: CPP4;
  • Bosch DINION HD 1080p HDR en: CPP4;
  • Bosch DINION HD 720p en: CPP4;
  • Bosch DINION IP 3000i en: CPP7.3;
  • Bosch DINION IP 4000 HD en: CPP4;
  • Bosch DINION IP 5000 HD en: CPP4;
  • Bosch DINION IP 5000 MP en: CPP4;
  • Bosch DINION IP bullet 4000 en: CPP4;
  • Bosch DINION IP bullet 4000i en: CPP7.3;
  • Bosch DINION IP bullet 5000 en: CPP7.3;
  • Bosch DINION IP bullet 5000 en: CPP4;
  • Bosch DINION IP bullet 5000i en: CPP7.3;
  • Bosch DINION IP bullet 6000i en: CPP7.3;
  • Bosch DINION IP starlight 6000 en: CPP7;
  • Bosch DINION IP starlight 7000 en: CPP7;
  • Bosch DINION IP starlight 7000 HD en: CPP4;
  • Bosch DINION IP starlight 8000 12MP en: CPP6;
  • Bosch DINION IP thermal 8000 en: CPP7;
  • Bosch DINION IP thermal 9000 RM en: CPP7;
  • Bosch DINION IP ultra 8000 12MP en: CPP6;
  • Bosch DINION IP ultra 8000 12MP con teleobjetivo con montura C/CS en: CPP6;
  • Bosch DINION XF 720p+, NBN-921-P en: CPP3;
  • Bosch DINION XF, NBC-455-P en: CPP3;
  • Bosch DINION imager 9000 HD en: CPP4;
  • Bosch EXTEGRA IP dynamic 9000 en: CPP4;
  • Bosch EXTEGRA IP starlight 9000 en: CPP4;
  • Bosch Economic versión VIP-X1XF-E en: CPP3;
  • Bosch Economy Box Cameras, NBC-225 series, NBC-255 series, NTC-255-PI en: CPP3;
  • Bosch Economy Dome Cameras, NDC-225 series, NDC-255 series en: CPP3;
  • Bosch Economy HD Box Cameras, NBC-265 series, NTC-265-PI en: CPP3;
  • Bosch Economy HD Dome Cameras, NDC-265 series, NDN-265-PIO en: CPP3;
  • Bosch Extreme series EX30 IR, NEI-30 IR Imager en: CPP3;
  • Bosch FLEXIDOME 2X, NDN-498-P en: CPP3;
  • Bosch FLEXIDOME HD 1080p en: CPP4;
  • Bosch FLEXIDOME HD 1080p HDR en: CPP4;
  • Bosch FLEXIDOME HD 720p en: CPP4;
  • Bosch FLEXIDOME IP 3000i en: CPP7.3;
  • Bosch FLEXIDOME IP 4000i en: CPP7.3;
  • Bosch FLEXIDOME IP 5000i en: CPP7.3;
  • Bosch FLEXIDOME IP indoor 4000 HD en: CPP4;
  • Bosch FLEXIDOME IP indoor 4000 IR en: CPP4;
  • Bosch FLEXIDOME IP indoor 5000 HD en: CPP4;
  • Bosch FLEXIDOME IP indoor 5000 MP en: CPP4;
  • Bosch FLEXIDOME IP micro 2000 HD en: CPP4;
  • Bosch FLEXIDOME IP micro 2000 IP en: CPP4;
  • Bosch FLEXIDOME IP micro 5000 HD en: CPP4;
  • Bosch FLEXIDOME IP micro 5000 MP en: CPP4;
  • Bosch FLEXIDOME IP outdoor 4000 HD en: CPP4;
  • Bosch FLEXIDOME IP outdoor 4000 IR en: CPP4;
  • Bosch FLEXIDOME IP outdoor 5000 HD en: CPP4;
  • Bosch FLEXIDOME IP outdoor 5000 MP en: CPP4;
  • Bosch FLEXIDOME IP panoramic 5000 en: CPP4;
  • Bosch FLEXIDOME IP panoramic 6000 12MP 180 en: CPP6;
  • Bosch FLEXIDOME IP panoramic 6000 12MP 180 IVA en: CPP6;
  • Bosch FLEXIDOME IP panoramic 6000 12MP 360 en: CPP6;
  • Bosch FLEXIDOME IP panoramic 6000 12MP 360 IVA en: CPP6;
  • Bosch FLEXIDOME IP panoramic 7000 12MP 180 en: CPP6;
  • Bosch FLEXIDOME IP panoramic 7000 12MP 180 IVA en: CPP6;
  • Bosch FLEXIDOME IP panoramic 7000 12MP 360 en: CPP6;
  • Bosch FLEXIDOME IP panoramic 7000 12MP 360 IVA en: CPP6;
  • Bosch FLEXIDOME IP starlight 5000i (IR) en: CPP7.3;
  • Bosch FLEXIDOME IP starlight 6000 en: CPP7;
  • Bosch FLEXIDOME IP starlight 7000 en: CPP7;
  • Bosch FLEXIDOME IP starlight 8000i en: CPP7.3;
  • Bosch FLEXIDOME XF 720p+, NDN-921-P en: CPP3;
  • Bosch FLEXIDOME XF, NDC-455-P en: CPP3;
  • Bosch FLEXIDOME corner 9000 MP en: CPP4;
  • Bosch Far Infra-Red camera, VOT-320 en: CPP3;
  • Bosch IP bullet 4000 HD en: CPP4;
  • Bosch IP bullet 5000 HD en: CPP4;
  • Bosch IP micro 2000 en: CPP4;
  • Bosch IP micro 2000 HD en: CPP4;
  • Bosch MIC IP PSU en: CPP3;
  • Bosch MIC IP dynamic 7000 en: CPP4;
  • Bosch MIC IP fusion 9000i en: CPP7.3;
  • Bosch MIC IP starlight 7000 en: CPP4;
  • Bosch MIC IP starlight 7000i en: CPP7.3;
  • Bosch MIC IP starlight 7100i en: CPP7.3;
  • Bosch MIC IP ultra 7100i en: CPP7.3;
  • Bosch REG 1.5 IP y REG L2 en: CPP3;
  • Bosch TINYON IP 2000 family en: CPP4;
  • Bosch VG4 AUTODOME IP series en: CPP3;
  • Bosch VG5 AUTODOME IP series en: CPP3;
  • Bosch VIDEOJET connect 7000, VJC-7000 en: CPP-ENC;
  • Bosch VIDEOJET decoder 3000, VJD-3000 en: CPP-ENC;
  • Bosch VIDEOJET multi 4000 en: CPP5;
  • Bosch VIP X1 XF Single-Channel H.264 Encoder en: CPP3;
  • Bosch VIP-X1600-XFM4 en: CPP-ENC;
  • Bosch VIP-X16XF-E en: CPP5;
  • Bosch VJT-X20/X40XF-E en: CPP-ENC;
  • Bosch VJT-XTCXF en: CPP-ENC;
  • Bosch Vyal-proof FLEXIDOME HD 1080p en: CPP4;
  • Bosch Vyal-proof FLEXIDOME HD 1080p HDR en: CPP4;
  • Bosch Vyal-proof FLEXIDOME HD 720p en: CPP4;
  • Bosch Video Conference Dome IVA en: CPP3;
  • Bosch WLAN cameras NBC-255-W y NBC-265-W en: CPP3.
Descripción

La vulnerabilidad, que fue descubierta por los investigadores de seguridad Victor Lomne y Thomas Roche, y fue revelada por NXP a Bosch, tiene severidad media y se basa en un ataque de canal lateral (side channel) para extraer la clave privada ECDSA (Elliptic Curve Digital Signature Algorithm).

Solución

El chip vulnerable no se puede actualizar, no hay ninguna solución disponible, por lo que se deben considerar las medidas de mitigación enumeradas a continuación:

  • reemplazar claves ECDSA por claves RSA,
  • las claves correspondientes a un dispositivo perdido deben ser invalidadas en la CA correspondiente y la información de revocación del certificado,
  • al deshacerse de la cámara debe realizarse un borrado de la misma antes de sacarla de servicio,
  • actualizar los modelos de cámara a CPP13 y CPP14 que ya no utilizan el chip vulnerable.
Detalle

Se ha descubierto una vulnerabilidad de canal lateral de ondas electromagnéticas en los microcontroladores de seguridad NXP SmartMX/P5x y en los microcontroladores de autenticación segura A7x, con CryptoLib hasta la versión 2.9. La vulnerabilidad podría permitir a un atacante extraer una clave privada ECDSA tras acceder físicamente al chip. Se ha asignado el identificador CVE-2021-3011 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Side Channel Key Extraction Vulnerability in Bosch IP Cameras and Encoders BOSCH-SA-762869-BT
Etiquetas