Hardveres sebezhetőséget találtak egy Trezor tárcában
Cikk meghallgatása
A Trezor nyilvánosságra hozta, hogy az egyik flagship hardveres tárcájukban, a Safe 7 modellben egy biztonsági rést találtak, de az eszközök „biztonságban vannak”. A Trezor TROPIC01 Secure Element chipjében található biztonsági rést a Ledger Donjon csapata által végzett biztonsági ellenőrzés során tárták fel.
A Ledger Donjon csapata az audit során sikeres „laser fault injection attack” támadást jelentett a TROPIC01 Secure Element chip ellen. Ez lehetővé teszi a támadónak, hogy kinyerje a felhasználó PIN-kódját védő három „secrets (titok)” egyikét, így a három védelmi rétegből gyakorlatilag kettő marad.
„A sebezhetőség kizárólag a TROPIC01 Secure Element chipet érinti, amely a három fizikai, egymástól független biztonsági réteg egyike. A TROPIC01 megsértése önmagában nem elegendő ahhoz, hogy hozzáférést biztosítson a PIN-kódhoz, amely a digitális eszközök védelmének utolsó rétege” – áll a Trezor blogbejegyzsésében. „Ez a sebezhetőség nem teszi lehetővé azt sem, hogy a Trezor Safe 7 eszközt rosszindulatú firmware-rel támadják.”
Trezor Safe 7 hardveres védelem
Érdemes megjegyezni, hogy a Trezor szerint egy ilyen támadáshoz fizikailag birtokolni kell a hardveres tárcát, a támadónak szét kell szerelnie azt, és speciális laboratóriumi berendezéseket kell használnia. Ennek megfelelően a Trezor továbbra is a TROPIC01 chipet nevezi a védelem „hatékony gátjának, amelynek „feltörése jelentős időt és erőfeszítést igényel”, hozzátéve.
A hardveres tárcák, más néven hideg pénztárcák, a privát kulcsokat offline módon, egy fizikai eszközön tárolják. Ez ellentétben áll a MetaMaskhoz hasonló „meleg” pénztárcákkal, amelyek a felhasználó kulcsait helyileg telepített szoftverekben vagy felhőalapú szervereken tárolják. A Trezor Safe 7 tárca esetében a blogbejegyzés szerint a felhasználók kulcsai szerencsére nem a TROPIC01 chipben vannak tárolva.
Sajnos, mivel a sebezhetőség hardver alapú, a biztonsági rés nem javítható firmware frissítéssel. A Trezor egyelőre nem nyilatkozott azzal kapcsolatban, hogyha kérik, akkor elfogadja-e az ügyfelek visszatérítési kérelmeit.
„A hardveres tárcák biztonságát nem szabad kizárólag annak alapján értékelni, hogy egy chipet fel lehet-e törni egy laboratóriumban.” – nyilatkozta ezzel kapcsolatban Deddy Lavid, a Cyvers vezérigazgatója. „A legtöbb felhasználó számára továbbra is a sokkal nagyobb kockázatot jelentenek a phishing támadások, a seed phrase lopások és a rosszindulatú dApp-ok.”