Trezor спростовує звинувачення в апаратній вразливості своїх гаманців

звинувачення

Днями виробник Trezor випустив нову прошивку, що усуває вразливість у системі безпеки. Оператор гаманця зазначає, що баг виправлений, і ті, хто стверджує, що апаратний гаманець піддається злому на апаратному рівні, просто хочуть посіяти паніку серед користувачів.

«Важливо відзначити, що не йдеться про віддалену атаку», - пояснює Satoshi Labs, виробник гаманців Trezor.

«Щоб скористатися цією вразливістю, зловмиснику потрібен фізичний доступ до розібраного пристрою Trezor з електронікою, яка не захищена корпусом. А отримати такий доступ неможливо без відома користувача».

Злом за 15 секунд

У повідомленні говориться, що зламати гаманець неймовірно просто - на це потрібно всього 15 секунд, і якщо ваш пристрій знаходиться у зловмисників, які мають ці п'ятнадцять секунд, то гаманець буде напевно спустошений.

«Trezor абсолютно нічого не може з цим вдіяти. Вони не можуть замінити все наявне обладнання. І дійсно погана новина полягає в тому, що це також відноситься до Keepkey і до випуску Trezor v2, що готується до випуску - вони також використовують аналогічний чіп STMicroelectronics! Чи є чіп ST32F05 вразливим для шахраїв? Безперечно! - ось відповідь, яку ми отримали в рамках Def Con 25. Чіп ST32F05 – приречений».

Потім у записі докладно викладається покрокове керівництво з фотографіями, що демонструє, як зламати Trezor. Автори запису підключають новий пристрій і створюють довгий дев'ятизначний PIN-код, проте відразу уточнюють, що немає необхідності запам'ятовувати PIN-код. Потім зловмисник вимикає пристрій і просто приєднується до двох контактів усередині Trezor у правильний момент часу. Є й простіший шлях - розібрати гаманець, проте «уцьому немає жодної потреби».

спростовує

Автор повідомлення пояснює, що коли апаратний гаманець підключається до джерела живлення, без введення PIN-коду прошивка пристрою завантажує свою SRAM (статичну пам'ять з довільним доступом) з даними закритих ключів пристрою.

«Ще неприємнішим є той факт, що під час оновлення прошивки завантажувач робить те саме! Це суперечить усім передовим методам безпеки, про які ми знаємо», - стверджує хакер.

Виправлена ​​прошивка

"Ця можливість атаки була усунена в прошивці 1.5.2", - пояснює співробітник Trezor. «Заяви, зроблені у статті, не є на 100% коректними. Хоча те, що вразливості схильні до пристроїв з версіями прошивки до 1.5.2 - правда. Більше того, зловмисникам знадобиться понад 15 секунд: вони повинні фізично заволодіти гаманцем і мати у своєму розпорядженні необхідну для злому прошивку».