Η εταιρεία κυβερνοασφάλειας Unciphered ισχυρίστηκε ότι πέτυχε να χακάρει το εξαιρετικά δημοφιλές πορτοφόλι υλικού Trezor T που κατασκευάστηκε από τη Satoshi Labs.
Το πορτοφόλι υλικού Trezor T είναι ένα από τα πιο δημοφιλή πορτοφόλια στην αγορά σήμερα.
Πιθανή ευπάθεια υλικού;
Η Unciphered παρουσίασε το hack σε μια επίδειξη του YouTube, υποστηρίζοντας ότι θα μπορούσε να εξαγάγει τη μνημονική φράση από το πορτοφόλι υλικού εκμεταλλευόμενος μια ευπάθεια υλικού. Στο βίντεο, το Unciphered είναι σε θέση να αποσυναρμολογήσει το υλικό πριν εξαγάγει τη φράση ή το ιδιωτικό κλειδί. Ωστόσο, το hack απαιτεί φυσική κατοχή του πορτοφολιού, μαζί με εξειδικευμένο εξοπλισμό. Επιπλέον, η εταιρεία κυβερνοασφάλειας ισχυρίστηκε επίσης ότι δεν υπάρχει τρόπος να διορθωθεί η ευπάθεια που διευκολύνει το hack χωρίς να ξεκινήσει η πλήρης απόσυρση όλων των πορτοφολιών Trezor T.
Στο βίντεο, η ομάδα Unciphered ισχυρίστηκε ότι ανέπτυξε μια “εσωτερική εκμετάλλευση” που τους επέτρεψε να εξαγάγουν το υλικολογισμικό από το πορτοφόλι. Ο συνιδρυτής της Unciphered, Eric Michaud, ισχυρίστηκε ότι αξιοποιώντας εξειδικευμένα τσιπ GPU, η ομάδα κατάφερε να σπάσει τη φράση καρφίτσας του πορτοφολιού υλικού Trezor T. Ο Michaud εξηγεί στο βίντεο:
«Φορτώσαμε το υλικολογισμικό που εξάγαμε στα συμπλέγματα σπασίματος υπολογιστών υψηλής απόδοσης. Έχουμε περίπου 10 GPU και μετά από λίγο, εξάγαμε τα κλειδιά».
Τα πορτοφόλια υλικού χρησιμοποιούνται για την αποθήκευση ιδιωτικών κλειδιών εκτός σύνδεσης σε περιβάλλον με διάκενο αέρα. Επειδή αυτά τα πορτοφόλια διατηρούν τα ιδιωτικά κλειδιά εκτός σύνδεσης, θεωρούνται γενικά εξαιρετικά ασφαλή. Ωστόσο, η Unciphered δήλωσε ότι οι μηχανισμοί ασφαλείας υλικού που εφαρμόζονται στο πορτοφόλι Trezor T θα μπορούσαν θεωρητικά να παρακαμφθούν εάν κάποιος χάκερ ή κακόβουλο άτομο αποκτούσε στην κατοχή του ένα πορτοφόλι Trezor T.
Μια παλιά ευπάθεια;
Η επίδειξη του Unciphered για την ευπάθεια στα πορτοφόλια υλικού Trezor T οδήγησε σε εικασίες ότι είχε ανακαλύψει ξανά μια παλιά ευπάθεια γνωστή εδώ και χρόνια. Ωστόσο, η Unciphered αρνήθηκε κάτι τέτοιο, δηλώνοντας ότι η εν λόγω παλιά ευπάθεια είχε επιδιορθωθεί το 2019. Σύμφωνα με την εταιρεία, η ευπάθεια και η μέθοδος εκμετάλλευσής της αναπτύχθηκαν εσωτερικά.
Δεν είναι η πρώτη φορά που το Unciphered ανακτά με επιτυχία φράσεις από ένα πορτοφόλι υλικού. Τον Φεβρουάριο, η εταιρεία ασφάλειας στον κυβερνοχώρο παρουσίασε ένα παρόμοιο χακάρισμα ενός δημοφιλούς πορτοφολιού υλικού, του OneKey. Στο σχετικό βίντεο του OneKey, το Unciphered έδειξε πώς εκμεταλλεύτηκε την έλλειψη κρυπτογράφησης μεταξύ της CPU του πορτοφολιού υλικού και του ασφαλούς στοιχείου μέσω μιας σειράς από προγραμματιζόμενες πύλες πεδίου. Αυτό ήταν σε θέση να υποκλέψει όλες τις επικοινωνίες μεταξύ του ασφαλούς στοιχείου και του επεξεργαστή.
“Ο FPGA είναι ένας επεξεργαστής υψηλής ταχύτητας, γνωστός και ως πίνακας πυλών με δυνατότητα προγραμματισμού πεδίου, που μας επιτρέπει να επαναλαμβάνουμε διαφορετικούς αλγόριθμους, να παρακάμπτουμε την ασφάλεια πορτοφολιού και να εξάγουμε μνημονικά.”
αποκρίνεται ο τρέζορ
Τρέζορ απάντησε στην επίδειξη του Unciphered exploit και δήλωσε ότι είχε αρκετές ομοιότητες με την ευπάθεια Read Protection Downgrade (RDP). Αυτή η ευπάθεια ανακαλύφθηκε από ερευνητές στο Kraken Security Labs και επηρέασε τόσο το Trezor One όσο και το Trezor Model T. Εν ολίγοις, αυτό υπονοούσε ότι ο Trezor γνώριζε την ευπάθεια. Ο CTO της Trezor Tomáš Sušánka δήλωσε:
«Φαίνεται να είναι μια ευπάθεια που ονομάζεται επίθεση υποβάθμισης RDP και όπως αναφέρεται στο ιστολόγιό μας στις αρχές του 2020, οι επιθέσεις υποβάθμισης RDP απαιτούν φυσική κλοπή μιας συσκευής και εξαιρετικά εξελιγμένες τεχνολογικές γνώσεις και προηγμένο εξοπλισμό. Ακόμη και με τα παραπάνω, το Trezors μπορεί να προστατευτεί με μια ισχυρή φράση πρόσβασης, η οποία προσθέτει ένα άλλο επίπεδο ασφάλειας που καθιστά άσκοπη την υποβάθμιση του RDP».
Η εταιρεία πρόσθεσε περαιτέρω ότι είχε λάβει μέτρα για την επίλυση του ζητήματος και είχε αναπτύξει ένα νέο ασφαλές στοιχείο για πορτοφόλια υλικού σε συνεργασία με την αδελφή της εταιρεία, Tropic Square.
Τα πορτοφόλια υλικού δεν είναι τόσο ασφαλή όσο ισχυρίζονται ότι είναι;
Με την υπόσχεσή τους να διατηρούν τις βασικές φράσεις και τους κωδικούς πρόσβασης εκτός σύνδεσης και ασφαλή από τα αδιάκριτα βλέμματα των χάκερ, τα πορτοφόλια υλικού θεωρούνται από καιρό η κορυφή της ασφάλειας όσον αφορά την αποθήκευση ψηφιακών στοιχείων. Η δημοτικότητά του αυξήθηκε περαιτέρω με την κατάρρευση μεγάλων κεντρικών χρηματιστηρίων όπως το FTX, με τους επενδυτές και τους χρήστες να επιλέγουν την αυτοεπιμέλεια των περιουσιακών τους στοιχείων.
Ωστόσο, τα πρόσφατα γεγονότα έχουν επηρεάσει σημαντικά τη φήμη των πορτοφολιών υλικού. Ένα από τα κύρια γεγονότα που οδήγησαν στην κρίση εμπιστοσύνης στα πορτοφόλια υλικού ήταν η ανακοίνωση του ανάκτηση λογιστικού. Η δυνατότητα ανάκτησης του Ledger έβαλε τη γάτα ανάμεσα στα περιστέρια, καθώς προκάλεσε ανησυχίες ότι τρίτα μέρη θα μπορούσαν να αποκτήσουν πρόσβαση σε ιδιωτικά κλειδιά, επιτρέποντάς τους να έχουν πρόσβαση σε κρυπτονομίσματα που είναι αποθηκευμένα σε πορτοφόλια. Η απάντηση του Λέτζερ δεν ηρέμησε καθόλου τα νεύρα και προκάλεσε σημαντικές αντιδράσεις στον Λέτζερ. Τελικά, ο Ledger αναγκάστηκε να αναβάλει την κυκλοφορία της δυνατότητας και να ανοίξει τον κώδικα για διαφάνεια.
Αποποίηση ευθύνης: Αυτό το άρθρο παρέχεται μόνο για ενημερωτικούς σκοπούς. Δεν προσφέρεται ούτε προορίζεται να χρησιμοποιηθεί ως νομική, φορολογική, επενδυτική, οικονομική ή άλλη συμβουλή.