Компания по кибербезопасности утверждает, что взломала начальную фразу из аппаратного кошелька Trezor
Компания Unciphered, специализирующаяся на кибербезопасности, утверждает, что взломала популярный аппаратный криптокошелек модели Trezor T производства Satoshi Labs.
Фирма продемонстрировала на видео извлечение начальной фразы кошелька, используя аппаратную уязвимость, которая требует физического владения устройством.
Компания Unciphered, специализирующаяся на кибербезопасности, утверждает, что ей удалось взломать популярный аппаратный криптокошелек модели Trezor T производства Satoshi Labs.
В демонстрации на YouTube компания Unciphered показала очевидное извлечение мнемонической начальной фразы кошелька, или закрытого ключа, используя аппаратную уязвимость, которая требует физического владения устройством.
Это не первый случай, когда Unciphered, похоже, удалось извлечь начальные фразы из аппаратных кошельков. В феврале компания продемонстрировала аналогичный взлом кошелька, произведенного гонконгской компанией OneKey.
Аппаратные кошельки, которые хранят приватные ключи в автономном режиме и предназначены для защиты криптоактивов, обычно считаются очень безопасными. Однако компания Unciphered заявила, что аппаратные механизмы безопасности модели Trezor T теоретически можно обойти, если у хакера в руках окажется кошелек T.
Эксплойт, описанный Unciphered, был бы возможен только в том случае, если бы злоумышленник имел физический доступ к аппаратному кошельку.
В видеоролике команда Unciphered заявила, что она разработала "собственный эксплойт", который позволил им извлечь прошивку кошелька. Эрик Мишо, соучредитель Unciphered, утверждает, что, используя специализированные чипы GPU, они в конечном итоге смогли взломать начальную фразу пин-кода устройства.
"Мы загрузили извлеченную прошивку на наши высокопроизводительные вычислительные кластеры для взлома", - пояснил Мишо в видеоролике. "У нас около 10 графических процессоров, и через некоторое время мы извлекли ключи".
Мишо также заявил, что исправление этого эксплойта для Trezor T потребует отзыва всех продуктов компании.
Реакция Trezor
Компания Trezor признала, что демонстрация Unciphered имеет сходство с уязвимостью Read Protection Downgrade (RDP), обнаруженной исследователями Kraken Security Labs, которая затрагивала как Trezor One, так и Trezor Model T. Это подразумевает, что уязвимость не нова.
"Судя по всему, речь идет об уязвимости под названием RDP downgrade attack, и, как сообщалось в нашем блоге в начале 2020 года, атаки RDP downgrade требуют физической кражи устройства и чрезвычайно сложных технологических знаний и современного оборудования", - сказал главный технический директор Trezor Томаш Сушанка. "Даже с учетом вышесказанного, Trezor может быть защищен надежной парольной фразой, что добавляет еще один уровень безопасности, который делает RDP downgrade бесполезным".
Компания Trezor добавила, что предприняла значительные шаги для решения этой проблемы в будущем, разработав новый безопасный элемент для аппаратных кошельков совместно с родственной фирмой Tropic Square.