Компанія Ledger оприлюднила результати дослідження, в якому було виявлено вразливість у чипі TROPIC01, що використовується в апаратних гаманцях Trezor Safe 7. Незважаючи на виявлення уразливості, у Trezor наголошують: кошти користувачів та їхні дані залишаються у безпеці.
Про це розповідає Finway
Деталі вразливості у чипі TROPIC01
Мікрочип TROPIC01, розроблений компанією Tropic Square, є secure element — апаратним елементом для захисту конфіденційної інформації. Його особливістю є відкритий вихідний код, що дозволяє незалежним експертам вивчати структуру пристрою.
Дослідники з Donjon (підрозділ Ledger) застосували метод Laser Fault Injection (LFI) для обходу перевірки цифрового підпису, що здійснюється за алгоритмом Ed25519 перед запуском прошивки. Для атаки використали інфрачервоний лазер із хвилею 1064 нм, сфокусований на ділянці мікросхеми діаметром 5 мікрометрів. Маніпуляцію проводили у критичний момент перед завершенням перевірки підпису, що дозволило чипу некоректно визнати підпис дійсним.
У результаті фахівці Ledger змогли завантажити на пристрій довільний код. Для підтвердження експерти надіслали команду, яка у відповідь видавала слово HACK. Метод спрацював незалежно від стану внутрішніх сенсорів мікросхеми.
Водночас експертам не вдалося отримати доступ до конфіденційних даних, що зберігаються у спеціальному апаратному модулі MAC-and-Destroy (MACANDD). Як зазначають у компанії, основний рівень захисту розташований безпосередньо у структури кремнієвої мікросхеми.
Після публікації результатів дослідження, компанія Tropic Square повідомила про виявлення нового вектора атаки, який може становити загрозу для конфіденційності даних, захищених MAC-and-Destroy. Подробиці не розкриваються до появи оновленої версії чипа.
«Подальший внутрішній аналіз, проведений компанією Tropic Square, показав, що реальна межа безпеки для MAC-and-Destroy знаходиться не на апаратному рівні, виявивши потенційно експлуатовану архітектурну вразливість. Для експлуатації вразливості MAC-and-Destroy потрібне глибоке розуміння архітектури TROPIC01», — йдеться в нотатці компанії.
Оновлений чип TROPIC01 має надійти у продаж наприкінці 2026 року, а повний технічний звіт щодо вразливості планують опублікувати навесні 2027 року.
Реакція Trezor та ринку
У компанії Trezor підкреслили, що здійснення подібної атаки вимагає фізичного доступу до пристрою, застосування лабораторного обладнання та значних експертних знань. TROPIC01 є лише одним із трьох незалежних рівнів безпеки у Trezor Safe 7. Окрім нього використовуються чипи OPTIGA Trust M (V3) та основний мікроконтролер STM32U5, які відповідають за додаткові перевірки, зокрема PIN-код та автентичність пристрою.
«Здійснити таку атаку надзвичайно складно. Для цього потрібен фізичний доступ до пристрою, лабораторне обладнання та глибокі знання в цій галузі. Крім того, TROPIC01 — це лише один із трьох незалежних рівнів захисту в Trezor Safe 7. Злам лише цього рівня не дасть зловмиснику ані найменшого доступу до резервної копії або коштів користувача».
У Trezor зазначили, що всі тести проводилися не на кінцевому пристрої, а безпосередньо на чипі. Фахівці компанії Cyvers, що спеціалізується на безпеці блокчейна, також запевнили, що кошти користувачів у безпеці, оскільки атака є надскладною для практичного застосування. Tropic Square вже розробляє оновлену мікросхему, яка усуне виявлену вразливість.
Генеральний директор Trezor Матей Жак наголосив на важливості відкритого розкриття та вивчення таких вразливостей для підвищення безпеки всієї галузі.
