Kraken wie jak złamać portfel Trezor w 15 minut!

Kraken Security Labs opracowała sposób na wydobycie frazy seed z portfeli Trezor – Trezor One i Trezor Model T. Aby wykorzystać lukę potrzebne jest zaledwie 15 minut fizycznego dostępu do urządzenia.

Atak opiera się na zakłóceniach napięcia. To właśnie w ten sposób wydobywana jest zaszyfrowana fraza seed. Kraken twierdzi, że aby zdobyć klucze prywatne wystarczy odrobina wiedzy i sprzęt za kilkaset dolarów. Firma szacuje jednak, że można by masowo wyprodukować specjalne urządzenie, a jego koszt wyniósłby zaledwie 75 USD.

Właśnie za pomocą takiego prostego urządzenia można złamać 1-9 cyfrowy kod PIN chroniący sprzętowy portfel Trezor.

Atak wykorzystuje wrodzoną wadę mikrokontrolera wykorzystywanego w portfelach Trezor. Oznacza to niestety, że zespół Trezor nie jest w stanie nic zrobić z tą luką bez przeprojektowania sprzętu. Kraken podał jednak kilka sposobów, aby zabezpieczyć się przed zagrożeniami.

• Po pierwsze, nie pozwól nikomu na fizyczny dostęp do swojego urządzenia.
• Po drugie, włącz hasło BIP39 w kliencie Trezor

To hasło jest nieco skomplikowane w praktycznym użyciu, ale nie jest przechowywane na urządzeniu, a zatem jest to zabezpieczenie, które zapobiega temu atakowi.

Ten atak jest bardzo podobny do poprzednich badań Krakena nad KeepKey. Nie jest to nic dziwnego, ponieważ KeepKey jest produktem pochodnym, a wszystkie urządzenia bazują na tej samej rodzinie chipów. Trezor wiedział o tych błędach od momentu zaprojektowania portfeli.

“Te chipy nie są przeznaczone do przechowywania tajemnic, a nasze badania podkreślają, że dostawcy tacy jak Trezor i KeepKey nie powinni polegać wyłącznie na nich w celu zabezpieczenia swoich kryptowalut”.

– możemy przeczytać na blogu Kraken.

Jeżeli interesuje cię ten temat zajrzyj na oficjalnego bloga Kraken, na którym znajdziesz więcej technicznych szczegółów dot. luki.