Ujawniono pięć luk w dwóch modelach portfeli sprzętowych Trezor

Ujawniono pięć luk w dwóch modelach portfeli sprzętowych Trezor

Ledger znajduje luki w Trezorze.

Według raportu opublikowanego w poniedziałek, główny producent portfeli sprzętu, Ledger, ujawnił luki w urządzeniach swojej bezpośredniej konkurencji Trezor. Od czasu prasy Trezor nie był od razu dostępny, aby komentować wyniki badań Ledgera. Badanie wskazuje, że luki zostały wykryte przez Attack Lab, dział firmy, który włamuje się zarówno do swoich własnych, jak i konkurencyjnych urządzeń, w celu poprawy bezpieczeństwa. Ledger twierdzi, że wielokrotnie zwracał się do Trezora o słabości swoich portfeli Trezor One i Trezor T., lecz postanowił je opublikować po zakończeniu testów. Pierwszy problem związany jest z autentycznością urządzeń. Według zespołu Ledger, urządzenie Trezor można naśladować, poprzez przywrócenie urządzenia złośliwym oprogramowaniem, a następnie ponowne zapieczętowanie go w pudełku przez sfałszowanie naklejki zabezpieczonej przed manipulacją, która jest rzekomo łatwa do usunięcia. Ledger twierdzi, że tej luki można zaradzić jedynie, poprzez zmianę wyglądu portfeli Trezor, a w szczególności przez zastąpienie jednego z podstawowych komponentów układem Secure Element. 

Po drugie, hakerzy Ledger mieli odgadnąć wartość kodu PIN w portfelu Trezora za pomocą ataku z kanału bocznego. Zgłosili to jednak do Trezora pod koniec listopada 2018 roku. Firma później rozwiązała problem w swojej aktualizacji oprogramowania wewnętrznego 1.8.0. Trzecia i czwarta luka, którą Ledger oferuje również do rozwiązania, zastępując główny komponent chipem Secure Element, to możliwość kradzieży poufnych danych z urządzenia. Atakujący z fizycznym dostępem do Trezor One i Trezor T może wyodrębnić wszystkie dane z pamięci flash i przejąć kontrolę nad zasobami przechowywanymi na urządzeniu. Ostatnia odkryta słabość związana jest również z modelem bezpieczeństwa Trezora: według biblioteki Ledgera, biblioteka krypto Trezor One nie zawiera właściwych środków zaradczych przeciwko atakom sprzętowym. Zespół twierdzi, że haker z fizycznym dostępem do urządzenia może wyodrębnić tajny klucz, poprzez atak z kanału bocznego. Trezor twierdzi jednak, że jego portfele są odporne na ten rodzaj ataku. 

W listopadzie 2018 roku Trezor ostrzegł, że nieznana strona trzecia rozpowszechnia indywidualne kopie swojego urządzenia Trezor One. Fałszywe portfele wydawały się pochodzić z Chin, więc firma namawiała właścicieli do zakupu portfeli tylko ze strony internetowej Trezora. Jednak w ostatnim raporcie Ledger twierdzi, że użytkownicy nie mogą być pewni, nawet jeśli kupują sprzęt z oficjalnej strony internetowej Trezora. Osoba atakująca może kupić kilka urządzeń, zrobić backdoor, a następnie odesłać je do producenta z prośbą o zwrot kosztów. W przypadku, gdy skompromitowane urządzenie zostanie ponownie sprzedane, fundusze kryptograficzne użytkownika mogą zostać skradzione – podsumowuje Ledger. W listopadzie 2018 roku zespół badawczy zajmujący się tak zwanym projektem hackowania w Wallet.fail pokazał, jak zhakowali Trezor One, Ledger Nano S i Ledger Blue podczas konferencji 35C3 Refreshing Memories. Zarówno Trezor, jak i Ledger, niż przyznał się do znalezionych luk.

Źródło tekstu: Cointelegraph

Źródło zdjęcia: Bitcoin Wiki