Trezor też nie jest bezpieczny?
Firma Unciphered zajmująca się bezpieczeństwem informacji poinformowała, że była w stanie włamać się do popularnego portfela sprzętowego Trezor Model T i uzyskać klucz prywatny.
W filmie demonstracyjnym Unciphered wykorzystuje „lukę sprzętową” w portfelu Model T. Film pokazuje, w jaki sposób wyodrębniane jest hasło mnemoniczne. Jednocześnie hakowanie wymaga fizycznego dostępu do portfela.
Zespół startowy zbadał i opracował metodę wykorzystania „wewnętrznej podatności” portfela. Ta luka umożliwiła wyodrębnienie oprogramowania układowego urządzenia. Następnie przy pomocy specjalistycznego oprogramowania i mocy akceleratorów wideo udało im się złamać kod PIN urządzenia.
„Przesłaliśmy wynikowe oprogramowanie układowe do naszych wysokowydajnych klastrów obliczeniowych w celu hakowania. Nad tym zadaniem pracuje około 10 procesorów graficznych i po pewnym czasie dostaliśmy klucze” — powiedział współzałożyciel Unciphered, Erik Michaud.
Michaud zauważył również, że nie da się naprawić tej luki w Trezorze Model T metodami programowymi. Producent będzie musiał wycofać wszystkie sprzedane portfele sprzętowe, aby naprawić lukę. Przedstawiciele Trezora powiedzieli, że są świadomi tej luki i nazywa się to Read Protection Downgrade (RDP).
Został odkryty w 2020 roku, ale jego użycie wymaga fizycznego dostępu do urządzenia oraz „niezwykle głębokiej wiedzy technologicznej, a także zaawansowanego sprzętu”.
„Nawet przy takiej wiedzy i sprzęcie możliwe jest ustawienie złożonego hasła, które doda dodatkową warstwę ochrony i sprawi, że atak RDP będzie bezużyteczny” — Trezor CTO Tomas Susanka.
Comments (No)