Compass Investments

Ledger, Trezor Safe 3 ve Safe 5 cüzdanlarında kullanıcıların uzaktan para çalmasına izin verebilecek bir güvenlik açığı keşfetti.

Mikrodenetleyici güç dalgalanması saldırılarına karşı savunmasızdır ve bilgisayar korsanları aygıt yazılımını değiştirebilir ve özel anahtarları çalabilir.

Trezor’un kimlik doğrulama sistemi mikrodenetleyiciyi değil, yalnızca korunan unsurları kontrol eder, bu nedenle aygıt yazılımına yapılan saldırılar tespit edilemez.

En son Trezor Safe 3 ve Safe 5 donanım cüzdanları 12 Mart’ta yayınlanan bir Ledger raporuna göre Safe 3 ve Safe 5 donanım cüzdanlarının ciddi güvenlik sorunları var.

Aynı rapora göre, Ledger’ın güvenlik araştırma ekibi Donjon Donjon, Trezor’un EAL6 sertifikalı bir güvenli unsur içeren çift çipli bir tasarıma geçmesine rağmen, cüzdanlarda bilgisayar korsanlarının kullanıcı fonlarına uzaktan erişmesine izin verebilecek çok sayıda güvenlik açığı buldu.

Bu açık, Trezor’un EAL6 sertifikalı bir güvenli unsur içeren çift çipli bir tasarıma geçmesine rağmen ortaya çıkmıştır. Güvenli unsur PIN ve özel anahtarı korusa da Ledger, tüm kriptografik işlemlerin hala mikrodenetleyici üzerinde gerçekleştirildiğini ve bunun da onu güç dalgalanması saldırılarına karşı savunmasız hale getirdiğini bildiriyor.

Trezor, 2023’ün sonlarında Safe 3’ü ve 2024’ün ortalarında Safe 5’i piyasaya sürecek ve her iki cüzdan da

Bu güncelleme ayrıca Infineon’un bir PIN veya şifreli kod olan Optiga Trust M güvenlik öğesini de ekliyor. Bu, PIN’leri ve şifrelenmiş sırları saklamak için özel bir çip olacak; araştırmaya göre

Leisure, bu güvenlik öğesi doğru PIN girilene kadar hassas verilere erişimi engelliyor. Ayrıca, Trezor One ve Trezor T gibi modellerden ilk ifadeleri çıkarmak için kullanılan voltaj hataları gibi donanım saldırılarını da engeller.

Ancak bu iyileştirmelere rağmen, Ledger Donjon’un araştırmasına göre,

Safe 3 ve Safe 5’te kullanılan mikrodenetleyici TRZ32F429 olarak etiketlenmiştir, ancak aslında

Bu çip, özellikle bir saldırganın flash belleğe tam okuma / yazma erişimi elde etmesine izin veren bir voltaj hatası açığı olmak üzere bilinen güvenlik açıklarına sahiptir.

Bir saldırgan aygıt yazılımını değiştirirse, kriptografik güvenlikte önemli bir rol oynayan entropi üretimini manipüle edebilir. Bu, özel anahtarların uzaktan çalınmasına ve bilgisayar korsanlarının bir kullanıcının fonlarına tam erişim sağlamasına izin verebilir.

Trezor, cihazları doğrulamak için kriptografik kimlik doğrulama kullanır, ancak Ledger Donjon, sistemin mikrodenetleyiciyi doğrulamadığını keşfetti.

Optiga Trust M güvenli elemanı üretim sırasında bir genel ve özel anahtar çifti oluşturur ve Trezor genel anahtarı bir sertifikaya yerleştirerek imzalar. Kullanıcı cüzdanı bağladığında, Trezor Suite cihazın özel anahtarla imzalaması gereken rastgele bir meydan okuma gönderir. İmza geçerliyse, cihazın gerçek olduğu kabul edilir.

Ancak Ledger’ın araştırmasına göre, bu işlem yalnızca güvenli öğeyi doğrular, mikrodenetleyiciyi veya aygıt yazılımını değil.

Trezor, üretim sırasında kullanılan önceden paylaşılan gizli bir anahtardır ve Şirket, üretim sırasında çipe programlanan önceden paylaşılan bir sır kullanarak güvenli öğeyi mikrodenetleyiciye bağlamaya çalışır. Güvenli eleman bir imza talebine yalnızca mikrodenetleyici gizli bilgiyi doğrulamışsa yanıt verecektir.