Ledger обнаружила уязвимость в чипе кошелька Trezor Safe 7

• Ledger использовала метод LFI для эксплуатации уязвимости в чипе TROPIC01, который используется в Trezor Safe 7.
• Компании удалось обойти проверку подписи, но эксперты не смогли получить доступ к секретным данным.
• Позднее производитель чипа обнаружил новый вектор атаки, уже затрагивающих их.
• Однако в Trezor подчеркнули, что средства пользователей и их данные в полной безопасности.

Группа исследователей кибербезопасности Donjon в составе компании Ledger опубликовала отчет об обнаруженной уязвимости в чипе TROPIC01, который используется в аппаратных кошельках Trezor Safe 7. В Trezor подчеркнули, что средства пользователей в полной безопасности.

Что это за чип и в чем кроется уязвимость?

TROPIC01 — это устойчивый к взлому аппаратный микрочип (secure element), предназначенный для хранения чувствительной информации. Его производит компания Tropic Square. Отличительной особенностью чипа является то, что его исходный код находится в открытом доступе.

Эксперты Donjon в своем исследовании использовали метод Laser Fault Injection (LFI) для обхода проверки подписи на базе алгоритма Ed25519. В обычных условиях чип проверяет цифровую подпись прошивки перед ее запуском. Однако специалистам Ledger удалось обойти этот процесс.

Они вскрыли корпус чипа и направили на кремниевый кристалл инфракрасный лазер с длиной волны 1064 нм (Alphanov PDM+), сфокусированной в пятно диаметром 5 микрометров. Это было сделано в нужный момент, за несколько микросекунд до завершения проверки подписи, что сбивало логику сравнения.

Таким образом чип ошибочно установил подпись как подлинную, после чего можно было отправить на него произвольный код, в теории вредоносное ПО, и заставить его выполнить.

В качестве подтверждения эксперты Donjon отправили