Компания Ledger опубликовала результаты исследования, в котором была обнаружена уязвимость в чипе TROPIC01, используемом в аппаратных кошельках Trezor Safe 7. Несмотря на обнаружение уязвимости, в Trezor подчеркивают: средства пользователей и их данные остаются в безопасности.
Об этом сообщает Finway
Детали уязвимости в чипе TROPIC01
Микрочип TROPIC01, разработанный компанией Tropic Square, является secure element — аппаратным элементом для защиты конфиденциальной информации. Его особенностью является открытый исходный код, что позволяет независимым экспертам изучать структуру устройства.
Исследователи из Donjon (подразделение Ledger) применили метод Laser Fault Injection (LFI) для обхода проверки цифровой подписи, которая осуществляется по алгоритму Ed25519 перед запуском прошивки. Для атаки использовали инфракрасный лазер с волной 1064 нм, сфокусированный на участке микросхемы диаметром 5 микрометров. Манипуляцию проводили в критический момент перед завершением проверки подписи, что позволило чипу некорректно признать подпись действительной.
В результате специалисты Ledger смогли загрузить на устройство произвольный код. Для подтверждения эксперты отправили команду, которая в ответ выдавала слово HACK. Метод сработал независимо от состояния внутренних сенсоров микросхемы.
В то же время экспертам не удалось получить доступ к конфиденциальным данным, которые хранятся в специальном аппаратном модуле MAC-and-Destroy (MACANDD). Как отмечают в компании, основной уровень защиты расположен непосредственно в структуре кремниевой микросхемы.
После публикации результатов исследования, компания Tropic Square сообщила о выявлении нового вектора атаки, который может представлять угрозу для конфиденциальности данных, защищенных MAC-and-Destroy. Подробности не раскрываются до появления обновленной версии чипа.
«Дальнейший внутренний анализ, проведенный компанией Tropic Square, показал, что реальная граница безопасности для MAC-and-Destroy находится не на аппаратном уровне, выявив потенциально эксплуатируемую архитектурную уязвимость. Для эксплуатации уязвимости MAC-and-Destroy требуется глубокое понимание архитектуры TROPIC01», — говорится в заметке компании.
Обновленный чип TROPIC01 должен поступить в продажу в конце 2026 года, а полный технический отчет по уязвимости планируют опубликовать весной 2027 года.
Реакция Trezor и рынка
В компании Trezor подчеркнули, что осуществление подобной атаки требует физического доступа к устройству, применения лабораторного оборудования и значительных экспертных знаний. TROPIC01 является лишь одним из трех независимых уровней безопасности в Trezor Safe 7. Кроме него используются чипы OPTIGA Trust M (V3) и основной микроконтроллер STM32U5, которые отвечают за дополнительные проверки, в частности PIN-код и подлинность устройства.
«Осуществить такую атаку чрезвычайно сложно. Для этого нужен физический доступ к устройству, лабораторное оборудование и глубокие знания в этой области. Кроме того, TROPIC01 — это лишь один из трех независимых уровней защиты в Trezor Safe 7. Взлом только этого уровня не даст злоумышленнику ни малейшего доступа к резервной копии или средствам пользователя».
В Trezor отметили, что все тесты проводились не на конечном устройстве, а непосредственно на чипе. Специалисты компании Cyvers, которая специализируется на безопасности блокчейна, также заверили, что средства пользователей в безопасности, поскольку атака является надсложной для практического применения. Tropic Square уже разрабатывает обновленную микросхему, которая устранит выявленную уязвимость.
Генеральный директор Trezor Матей Жак подчеркнул важность открытого раскрытия и изучения таких уязвимостей для повышения безопасности всей отрасли.
