Леджер раскрывает пять обнаруженных уязвимостей в двух моделях аппаратных кошельков Trezor

Согласно отчету, опубликованному в понедельник, 11 марта, крупнейший производитель аппаратных кошельков Ledger обнародовал уязвимости в устройствах своего прямого конкурента Trezor.

На момент публикации в прессе Трезор не был немедленно доступен, чтобы прокомментировать выводы Леджера.

В исследовании говорится, что уязвимости были обнаружены в Attack Lab, отделе компании, который взламывает как собственные устройства, так и устройства конкурентов для повышения безопасности. Леджер утверждает, что он неоднократно обращался к Trezor по поводу слабых мест в их кошельках Trezor One и Trezor T, и решил обнародовать их после окончания периода раскрытия информации.

Первая проблема связана с оригинальностью устройств. По словам команды Леджера, устройство Trezor можно имитировать, взломав устройство с помощью вредоносного ПО, а затем повторно запечатав его в коробке, подделав защищенную от несанкционированного доступа наклейку, которую, как сообщается, легко удалить. Леджер утверждает, что эту уязвимость можно устранить только путем перестройки конструкции кошельков Trezor и, в частности, путем замены одного из основных компонентов на чип Secure Secure.

Во-вторых, хакеры Ledger, как сообщается, догадались о значении PIN-кода на кошельке Trezor с помощью атаки по побочному каналу и сообщили об этом Trezor в конце ноября 2018 года. Позднее компания решила эту проблему в своем обновлении прошивки 1.8.0.

Третья и четвертая уязвимости, которые Леджер также предлагает устранить, заменив основной компонент микросхемой Secure Element, заключаются в возможности кражи конфиденциальных данных с устройства. Леджер утверждает, что злоумышленник с физическим доступом к Trezor One и Trezor T может извлечь все данные из флэш-памяти и получить контроль над активами, хранящимися на устройстве.

Последняя обнаруженная слабость также связана с моделью безопасности Trezor: согласно Леджеру, криптографическая библиотека Trezor One не содержит надлежащих контрмер против аппаратных атак. Команда утверждает, что хакер с физическим доступом к устройству может извлечь секретный ключ посредством атаки по побочному каналу, хотя Трезор заявил, что его кошельки устойчивы к нему.

В ноябре 2018 года сам Trezor предупредил, что неизвестная третья сторона распространяет индивидуальные копии своего флагманского устройства Trezor One. Поддельные кошельки, казалось, происходили из Китая, и поэтому компания призвала владельцев покупать кошельки только с веб-сайта Trezor.

Однако в недавнем отчете Леджер утверждает, что пользователи не могут быть уверены, даже если они покупают оборудование на официальном сайте Trezor. Злоумышленник может купить несколько устройств, взломать их, а затем отправить их обратно производителю с просьбой о компенсации. Леджер заключает, что в случае повторной продажи скомпрометированного устройства пользовательские криптовалюты могут быть украдены.

В ноябре 2018 года исследовательская группа, стоящая за так называемым хакерским проектом Wallet.fail, продемонстрировала, как они взломали Trezor One, Ledger Nano S и Ledger Blue на конференции 35C3 Refreshing Memories. И Трезор, и Леджер признались в обнаруженных уязвимостях — при этом Трезор заметил, что обновление микропрограммы их устранит, — но Леджер также добавил, что они не являются критическими для его кошельков.

Spread the love
12345 (1 оценок, среднее: 5,00 из 5)
Загрузка...

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *