Фирма по кибербезопасности взломала seed-фразу аппаратного кошелька Trezor T
Стартап в области кибербезопасности Unciphered утверждает, что ему удалось взломать популярный аппаратный крипто-кошелек модели Trezor T производства Satoshi Labs.
В демонстрации на YouTube Unciphered продемонстрировала извлечение мнемонической фразы кошелька или закрытого ключа с использованием аппаратной уязвимости, основанной на физическом владении устройством.
Это не первый раз, когда Unciphered удается получить сид-фразы из аппаратных кошельков. В феврале компания продемонстрировала аналогичный взлом кошелька производства гонконгской компании OneKey.
Аппаратные кошельки, которые хранят закрытые ключи в автономном режиме и предназначены для защиты криптоактивов, обычно считаются очень безопасными. Однако в Unciphered заявили, что аппаратные механизмы безопасности модели Trezor T теоретически можно обойти, если у хакера есть доступ к устройству.
Тип эксплойта, описанный Unciphered, возможен только в том случае, если злоумышленник имеет физический доступ к аппаратному кошельку.
В видео команда Unciphered заявила, что разработала «внутренний эксплойт», который позволил им извлечь прошивку кошелька. Эрик Мишо, соучредитель Unciphered, утверждает, что, используя специализированные чипы графического процессора, которые в конечном итоге помогли найти исходную фразу устройства.
«Мы загрузили прошивку, которую мы извлекли, в наши высокопроизводительные вычислительные кластеры для взлома, — объяснил Мишо в видео. — У нас около 10 графических процессоров, и через некоторое время мы подобрали ключи».
Мишо также заявил, что исправление этого эксплойта для Trezor T потребует отзыва всех их продуктов.
Ответ Trezor
Trezor признал, что демонстрация Unciphered имеет сходство с уязвимостью Read Protection Downgrade (RDP), обнаруженной исследователями Kraken Security Labs, которая затронула как Trezor One, так и Trezor Model T. Это означает, что уязвимость не нова.
«Похоже, это уязвимость, называемая атакой на понижение RDP, и, как сообщалось в нашем блоге в начале 2020 года, атаки на понижение RDP требуют физической кражи устройства и чрезвычайно сложных технологических знаний и современного оборудования, – сказал технический директор Trezor Томаш Сушанка. – Даже с учетом вышеизложенного, Trezors можно защитить надежной парольной фразой, которая добавляет еще один уровень безопасности, делающий переход на более раннюю версию RDP бесполезным».
Trezor добавил, что предпринял значительные шаги для решения этой проблемы в будущем, разработав новый безопасный элемент для аппаратных кошельков со своей дочерней фирмой Tropic Square.
