Уязвимость в чипах Trezor Safe 7: эксперты знайшли спосіб обійти захист, але кошти користувачів у безпеці

Фахівці з кібербезпеки з команди Donjon, що входить до складу Ledger, виявили критичну ваду у мікросхемі TROPIC01, яка використовується в апаратних криптогаманцях Trezor Safe 7. Водночас представники Trezor запевнили, що активи користувачів залишаються поза будь-якою небезпекою.

Про чип TROPIC01

TROPIC01 – це спеціалізований апаратний мікрочип (secure element), розроблений компанією Tropic Square для надійного зберігання конфіденційної інформації. Його ключовою особливістю є відкритий вихідний код, що дозволяє проводити незалежні аудити безпеки.

Метод атаки: Лазерне втручання

Експерти Donjon застосували метод Laser Fault Injection (LFI), який полягає у впливі лазерним променем на кристалічну структуру чипа. Метою було обійти механізм перевірки цифрового підпису, що працює на алгоритмі Ed25519. Зазвичай, чип ретельно перевіряє підпис прошивки перед її завантаженням, але дослідникам Ledger вдалося обдурити цей процес.

Вони фізично розкрили корпус чипа та спрямували на кремнієвий кристал інфрачервоний лазер (довжина хвилі 1064 нм, фокусування до 5 мікрометрів). Ця дія була здійснена за кілька мікросекунд до завершення перевірки підпису, що призвело до збою в логіці порівняння. Як наслідок, чип помилково визнав підпис справжнім, що відкрило можливість для надсилання довільного коду, потенційно шкідливого програмного забезпечення.

Експериментальне підтвердження

Для демонстрації ефективності атаки, команда Donjon надіслала на пристрій спеціальний код. У відповідь на інформаційний запит чип мав надіслати слово “HACK”. Експеримент успішно підтвердив працездатність методу, який працює незалежно від стану датчиків безпеки.

Важливо зазначити, що, попри успішне втручання в процес перевірки підпису, експертам Ledger не вдалося отримати доступ до чутливих даних, що зберігаються в захищеному блоці MAC-and-Destroy (MACANDD). Це свідчить про те, що основний рівень захисту розташований саме в кремнієвій мікросхемі, а не у вбудованому програмному забезпеченні.

Позиція Tropic Square

Після публікації дослідження Ledger, компанія Tropic Square також представила власний звіт. Їхні експерти виявили вектор атаки, який може компрометувати конфіденційність даних, захищених механізмом MAC-and-Destroy. Однак, компанія вирішила не розголошувати деталі до завершення розробки нової версії чипа.

“Наш подальший внутрішній аналіз показав, що справжній кордон безпеки для MAC-and-Destroy не на апаратному рівні, виявивши потенційно експлуатовану архітектурну вразливість. Для її використання потрібне глибоке розуміння архітектури TROPIC01”, – йдеться в офіційному повідомленні Tropic Square.

Очікується, що повний звіт про цю вразливість буде опубліковано навесні 2027 року, тоді як оновлена захищена версія чипа TROPIC01 надійде у продаж наприкінці 2026 року.

Коментар Trezor

Щодо цієї ситуації, представники Trezor надали розгорнутий коментар:

“Здійснити таку атаку надзвичайно складно. Вона вимагає фізичного доступу до пристрою, спеціалізованого лабораторного обладнання та глибоких експертних знань. Крім того, TROPIC01 є лише одним із трьох незалежних рівнів захисту в Trezor Safe 7. Успішний злом лише цього рівня не надасть зловмиснику жодного доступу до резервних копій або коштів користувача”.

Окрім TROPIC01, гаманці Trezor використовують ще два захисні шари: OPTIGA Trust M (V3) та основний мікроконтролер пристрою (STM32U5). Саме їхня взаємодія забезпечує перевірку PIN-коду та автентифікацію пристрою.

Система безпеки Trezor Safe 7. Джерело: Trezor.

Компанія також наголосила, що проведені тести стосувалися безпосередньо чипа, а не цілісного пристрою.

У коментарі для видання Decrypt, компанія Cyvers, що спеціалізується на безпеці блокчейну, підтвердила, що кошти користувачів надійно захищені, а описана атака є “вкрай недоцільною” для реалізації.

“Tropic Square вже випустила оновлення та переходить на нову версію мікросхеми, яка усуває цей вектор атаки на апаратному рівні. Тому, ні, це не становить жодної практичної загрози для користувачів. Це глибокі апаратні дослідження, які завдяки прозорості інформації роблять наступне покоління продуктів ще надійнішим”, – зазначили у Cyvers.

Виконавчий директор Trezor, Матей Жак, також висловив думку, що вся галузь повинна переймати такий підхід до виявлення, вивчення та відкритого розкриття інформації про вразливості.

Порада від Business News:

Ця новина є надзвичайно важливою для всіх власників криптовалют, які використовують апаратні гаманці. Вона демонструє, що навіть високотехнологічні пристрої можуть мати потенційні слабкі місця, але водночас підкреслює важливість роботи дослідників безпеки та швидкої реакції виробників. Для користувачів це сигнал про те, що варто слідкувати за офіційними оновленнями від виробників гаманців та підтримувати свої пристрої в актуальному стані, а також розуміти, що багатошарова система безпеки, як у Trezor Safe 7, значно підвищує загальний рівень захисту ваших активів.

Дізнатися більше на: cryptocurrency.tech