Compass Investments

Компания Ledger обнаружила недостаток в системе безопасности кошельков Trezor Safe 3 и Safe 5, который может позволить пользователям удаленно похищать средства.

Микроконтроллер уязвим для атак, связанных с перепадами напряжения, и хакеры могут изменить прошивку и украсть приватные ключи.

Система аутентификации Trezor проверяет только защищенные элементы, а не микроконтроллер, поэтому атаки на прошивку невозможно обнаружить.

Новейшие аппаратные кошельки Trezor Safe 3 и Safe 5 Аппаратные кошельки Safe 3 и Safe 5 имеют серьезные проблемы с безопасностью, говорится в отчете компании Ledger, опубликованном 12 марта.

Согласно тому же отчету, команда исследователей безопасности компании Ledger Donjon

Несмотря на переход Trezor на двухчиповый дизайн, включающий сертифицированный по стандарту EAL6 защищенный элемент, в кошельках обнаружены многочисленные уязвимости, которые могут позволить хакерам получить удаленный доступ к средствам пользователей.

Этот недостаток возник, несмотря на то, что Trezor перешла на двухчиповый дизайн.

Неисправность возникла, несмотря на переход Trezor на двухчиповый дизайн, включающий сертифицированный по стандарту EAL6 защищенный элемент. Хотя защищенный элемент защищает PIN-код и приватный ключ, Ledger сообщает, что все криптографические операции по-прежнему выполняются на микроконтроллере, что делает его уязвимым к атакам скачков напряжения.

Trezor выпустит Safe 3 в конце 2023 года и Safe 5 в середине 2024 года, и оба кошелька будут

Это обновление также добавляет элемент безопасности Optiga Trust M от Infineon, который представляет собой PIN-код или зашифрованный код. Это будет специальный чип для хранения PIN-кодов и зашифрованных секретов; согласно результатам исследования

Leisure, этот защитный элемент предотвращает доступ к конфиденциальным данным до тех пор, пока не будет введен правильный PIN-код. Он также блокирует аппаратные атаки, такие как глюки напряжения, которые использовались для извлечения начальных фраз из таких моделей, как Trezor One и Trezor T.

Однако, несмотря на эти усовершенствования, согласно исследованию Ledger Donjon, Микроконтроллер, используемый в

Safe 3 и Safe 5, обозначен как TRZ32F429, но на самом деле это

Этот чип имеет известные уязвимости, в частности, эксплойт, связанный со сбоем напряжения, который позволяет злоумышленнику получить полный доступ к флэш-памяти для чтения/записи.

Если злоумышленник модифицировать прошивку, они могут манипулировать генерацией энтропии, которая играет важную роль в криптографической безопасности. Это может позволить удаленно украсть приватные ключи, что даст хакерам полный доступ к средствам пользователя.

Trezor использует криптографическую аутентификацию для проверки устройств, но Леджер Донжон обнаружил, что система не проверяет микроконтроллер.

Защищенный элемент Optiga Trust M генерирует пару открытых и закрытых ключей во время производства, а Trezor подписывает открытый ключ, встраивая его в сертификат. Когда пользователь подключает кошелек, Trezor Suite отправляет случайный вызов, который устройство должно подписать закрытым ключом. Если подпись действительна, устройство считается подлинным.

Однако, согласно исследованиям Ledger, этот процесс проверяет только защищенные элементы, но не микроконтроллер или его прошивку.

Trezor – это предварительно разделенный секретный ключ, который используется при производстве для того, чтобы и Компания пытается связать защищенный элемент с микроконтроллером с помощью предварительно разделенного секрета, который программируется в чип во время производства. Защищенный элемент ответит на запрос подписи только в том случае, если микроконтроллер имеет подтвержденные секретные знания.