Ledger выделяет пять возможных уязвимостей в аппаратных кошельках Trezor. Ledger, ведущий разработчик аппаратных кошельков, нацелился на главного конкурента Trezor, разместив отчет о пяти уязвимостях в продуктах Trezor.
Ledger загрузил отчет о безопасности на свой веб-сайт, утверждая, что он считает, что он несет ответственность “за повышение безопасности во всей блокчейн-экосистеме, когда это возможно”.
В частности, Ledger выделил пять уязвимостей в продуктах Trezor. Ledger утверждает, что связался с Trezor по этим вопросам четыре месяца назад, заявив: “Мы ответственно раскрыли эти уязвимости поставщику, позволив им принять надлежащие меры для защиты своих пользователей.
“Теперь, когда срок ответственного раскрытия информации, включая два продления, истек, мы хотели поделиться с вами подробностями в духе полной осведомленности и прозрачности”.
Речь идет о моделях Trezor One и Trezor T.
Уязвимость 1
Первая проблема Ledger, найденная связана с подлинностью устройства Trezor - он утверждает, что они могут быть имитированы. Книга смогла изготовить фальшивые устройства.
Наряду с этим выяснилось, что продукт Trezor может быть открыт, вставлен “бэкдор” и снова запечатан.
Уязвимость 2
Вторая уязвимость, обнаружена в Ledger, касалась пин-код. Обнаружено, что можно угадать значение пинка, используя атаку бокового канала.
Атака бокового канала состоит в представлении случайного номера контакта, а затем измерении потребляемой мощности устройства при сравнении представленного контакта с фактическим значением контакта.
Главная книга утверждает, что с помощью этого метода удалось взломать контакт менее чем за 5 попыток.
Однако компания Trezor исправляла эту уязвимость в обновлении встроенного ПО 1.8.0.
Уязвимости 3 и 4
Третья и четвертая уязвимости относятся как к Trezor One, так и к Trezor T. Ledger утверждает, что конфиденциальность данных внутри устройств небезопасна.
Обнаружено, что злоумышленник с физическим доступом к устройствам может извлечь все данные, хранящиеся во флэш-памяти. Затем злоумышленники могут истощить все активы из учетных записей пользователя.
Главная книга не считает, что эта проблема может быть исправлена. Он считает, что его можно обойти только путем перепроектирования конструкции для включения Secure Element Chip. Это потребует замены уже реализованного чипа общего назначения.
Уязвимость 5
Ledger также обнаружил, что он может извлечь закрытый ключ с помощью атак на боковой канал, если ключ использует Скалярное умножение.
Скалярное умножение является основной функцией в криптографии. В частности, Ledger отмечает, что это основная функция для подписания транзакций.
Используя цифровой осциллограф наряду с несколькими другими измерениями, Ledger смог извлечь ключ транзакции с помощью анализа боковых каналов.
Ledger сообщила об этой проблеме в Trezor, которая может быть исправлена, но также отметила, как она напрямую не влияет на модель безопасности Trezor. Это связано с тем, что операция не может быть запущена, не зная заранее контакт устройства.
Трезор официальное заявление
Компания Trezor опубликовала официальное заявление по этим обвинениям.
Компания утверждает, что, хотя Ledger сообщал и общался с ней по поводу предполагаемых уязвимостей, “некоторые факты представлены по-разному”, что привело к “тревожной интерпретации уязвимостей”.
Trezor заявил, что атаки цепочки поставок влияют на все оборудование на транспорте и что нет “100% решения”, а также отметил, что “все компании имеют разные методы для смягчения этого”.
Компания утверждает, что атака бокового канала была исправлена.
Trezor также ответил на утверждение Скалярного умножения, заявив, что оно “непригодно для использования”, поскольку требуется штифт.
Он также комментирует, как “ни одна из этих атак не может использоваться удаленно. Все продемонстрированные векторы атаки требуют физического доступа к устройству, специализированного оборудования, времени и технических знаний ".
Хотите узнать больше о криптовалютных кошельках? Откройте для себя плюсы и минусы лучших криптокошельков.
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.