Компания по кибербезопасности опубликовала видео, в котором утверждает, что взломала аппаратный кошелек Trezor. Стартап утверждает, что проник в систему безопасности популярного аппаратного криптокошелька модели Trezor T.
Успешный взлом − удар по репутации кошелька?
24 мая команда опубликовала видео о том, как они извлекают из кошелька мнемоническую фразу или закрытый ключ. Специалисты разобрали кошелек Trezor, чтобы удалить внутреннюю печатную плату. Она была подключена к своему лабораторному оборудованию, что позволило извлечь прошивку устройства.
Затем для извлечения использовались мощные графические процессоры.
Соучредитель Unciphered Эрик Мишо сказал: «Мы загрузили прошивку, которую извлекли, в наши высокопроизводительные вычислительные кластеры для взлома. У нас около 10 графических процессоров… и нам потребовалось некоторое время, чтобы извлечь PIN-код».
Он также заявил, что взлом стал возможен благодаря «эксплойту, который мы разработали самостоятельно». Команде пришлось написать собственный код для взлома , который, как он объяснил, был «чрезвычайно сложным».
Мишо заявил, что эксплойт нельзя исправить с помощью обновлений прошивки. «Чтобы это исправить, Satoshi Labs придется отозвать все свои продукты, — сказал он, прежде чем добавить, — чего они, скорее всего, не собираются делать».
Trezor отреагировал на эксперимент, заявив, что у его команды недостаточно подробностей об этом конкретном взломе. Он добавил, что это была «атака на понижение RDP [Read Protection]», которая была публично отмечена как риск в начале 2020 года.
«Атака RDP Downgrade — это точная атака, нацеленная на аппаратную уязвимость микрочипов STM32, используемых в аппаратных кошельках Trezor One и Trezor Model T», — заявили они тогда.
Кроме того, атака требует физической кражи устройства, «чрезвычайно сложных технологических знаний и передового оборудования».
Главный конкурент тоже под вопросом надежности
Это открытие произошло всего через неделю после того, как конкурирующая фирма Ledger была вовлечена в очередную публичную разборку. Кошелек подвергся критике за запуск службы восстановления, которая дала ему контроль над хранением начальных фраз. Бывший генеральный директор признал , что устройство не вызывает доверия, а нынешний генеральный директор Паскаль Готье извинился за недавнюю ошибку фирмы.и использовать кошелек Trezor, но теперь эта тенденция утихла.
Похоже, что ни один аппаратный кошелек не является на 100% безопасным, несмотря на заявления маркетинговых отделов производителей.
