Kraken Security Labs opracowała sposób na wydobycie frazy seed z portfeli Trezor - Trezor One i Trezor Model T. Aby wykorzystać lukę potrzebne jest zaledwie 15 minut fizycznego dostępu do urządzenia.
Atak opiera się na zakłóceniach napięcia. To właśnie w ten sposób wydobywana jest zaszyfrowana fraza seed. Kraken twierdzi, że aby zdobyć klucze prywatne wystarczy odrobina wiedzy i sprzęt za kilkaset dolarów. Firma szacuje jednak, że można by masowo wyprodukować specjalne urządzenie, a jego koszt wyniósłby zaledwie 75 USD.
Właśnie za pomocą takiego prostego urządzenia można złamać 1-9 cyfrowy kod PIN chroniący sprzętowy portfel Trezor.
Atak wykorzystuje wrodzoną wadę mikrokontrolera wykorzystywanego w portfelach Trezor. Oznacza to niestety, że zespół Trezor nie jest w stanie nic zrobić z tą luką bez przeprojektowania sprzętu. Kraken podał jednak kilka sposobów, aby zabezpieczyć się przed zagrożeniami.
- Po pierwsze, nie pozwól nikomu na fizyczny dostęp do swojego urządzenia.
- Po drugie, włącz hasło BIP39 w kliencie Trezor
To hasło jest nieco skomplikowane w praktycznym użyciu, ale nie jest przechowywane na urządzeniu, a zatem jest to zabezpieczenie, które zapobiega temu atakowi.
Ten atak jest bardzo podobny do poprzednich badań Krakena nad KeepKey. Nie jest to nic dziwnego, ponieważ KeepKey jest produktem pochodnym, a wszystkie urządzenia bazują na tej samej rodzinie chipów. Trezor wiedział o tych błędach od momentu zaprojektowania portfeli.
"Te chipy nie są przeznaczone do przechowywania tajemnic, a nasze badania podkreślają, że dostawcy tacy jak Trezor i KeepKey nie powinni polegać wyłącznie na nich w celu zabezpieczenia swoich kryptowalut".
- możemy przeczytać na blogu Kraken.
Jeżeli interesuje cię ten temat zajrzyj na oficjalnego bloga Kraken, na którym znajdziesz więcej technicznych szczegółów dot. luki.
Komentarze