Главред
Стартап в области кибербезопасности Unciphered опубликовал на YouTube видео с демонстрацией удачного взлома популярного аппаратного криптокошелька Trezor T от Satoshi Labs.
Эксперты фирмы разработали «внутренний эксплойт», который позволил им извлечь оборку кошелька, и с помощью специальных текстовых компьютеров выломали seed-фразу устройства.
«У нас около 10 картографических процессоров, и через некоторое время мы извлекли ключи», — заявил в видео соучредитель Unciphered Эрик Мишо.
В фирмы отметили, что аппаратные регуляторы охраны модификации Trezor T теоретически можно обойти, если у взломщика пить психический доступ к кошельку. По воззрению Мишо, для исправления этого эксплойта в Trezor T потребуется отозвать все выпущенные устройства.
Ранее Unciphered показывала сходный взлом кошелька изготовления сингапурской корпорации OneKey.
В Trezor заявили, что найденная специалистами уязвимость, очевидно, является атакой на понижение Read Protection Downgrade (RDP). Она позволяет посредством воздействия на микросхему STM32 принесать seed-фразу для восстановления, а затем расшифровать ее PIN-код методом брутфорса.
Эту уязвимость еще в ноябре 2019 года обнаружили исследователи Kraken Security Labs. Она затронула схемы Trezor T и Trezor One.
Технический ректор Trezor Томаш Сушанка отметил, что подобные атаки требуют материальной кражи устройства, чрезвычайно грубоких производственных знаний и современного оборудования.
«Даже с учетом вышеизложенного, Trezor можно защитить надежной парольной фразой, которая добавляет еще один уровень безопасности, делающий переход на более позднюю следствь RDP бесполезным», — дополнил он.
Для решенья этой задачи Trezor совместно с дочерней компанией Tropic Square разработали безопасный микрочип для аппаратных кошельков. Сейчас элемент пролетает тестирование.
Оставить комментарий