Компанія Ledger та її команда експертів з кібербезпеки Donjon провели ретельне дослідження апаратного мікрочипа TROPIC01, який використовується у популярних криптогаманцях Trezor Safe 7. Фахівці з’ясували, що чип містить уразливість, яка дозволяє обійти перевірку цифрового підпису прошивки, однак доступу до чутливих даних отримати не вдалося. Компанія Trezor наголосила, що кошти користувачів залишаються під надійним захистом.
Про це розповідає ProIT
Деталі уразливості та методика дослідження
TROPIC01 — це спеціалізований мікрочип для зберігання чутливої інформації, розроблений компанією Tropic Square. Його особливістю є відкритий вихідний код, що сприяє прозорості та безпеці. Експерти Donjon застосували метод Laser Fault Injection (LFI), щоб обійти перевірку підпису, реалізовану на основі алгоритму Ed25519. Зазвичай чип перевіряє підпис прошивки перед її запуском, але фахівцям вдалося обійти цю перевірку, спрямовуючи інфрачервоний лазер із довжиною хвилі 1064 нм безпосередньо на кремнієвий кристал у визначений момент перед завершенням перевірки, що дозволяло зламати логіку порівняння підпису.
У результаті чип визнавав підпис справжнім і дозволяв завантажити довільний код, включно з потенційно шкідливим програмним забезпеченням. Дослідники надіслали на пристрій код, який мав відповідати словом HACK на інформаційний запит, і ця операція виконалася успішно. Метод працює як із активованими, так і з вимкненими датчиками чипа. Попри це, фахівці Ledger не змогли отримати доступ до секретних даних, захищених механізмом MAC-and-Destroy (MACANDD), оскільки межа безпеки знаходиться на рівні самої кремнієвої мікросхеми.
Оцінка ризиків і реакція виробників
Після дослідження компанія Tropic Square також опублікувала власний звіт, у якому зазначила, що було знайдено новий вектор атаки, здатний вплинути на конфіденційність даних, захищених MAC-and-Destroy. Подробиці поки що не розкриваються до випуску оновленої версії чипа, яка очікується наприкінці 2026 року. Повний звіт про вразливість планують оприлюднити навесні 2027 року.
«Подальший внутрішній аналіз, проведений компанією Tropic Square, показав, що реальна межа безпеки для MAC-and-Destroy знаходиться не на апаратному рівні, виявивши потенційно експлуатовану архітектурну вразливість. Для експлуатації вразливості MAC-and-Destroy потрібне глибоке розуміння архітектури TROPIC01», — йдеться в нотатці компанії.
У компанії Trezor зазначили, що здійснення такої атаки є надзвичайно складним: необхідний фізичний доступ до пристрою, спеціальне лабораторне обладнання та значний досвід у галузі апаратної безпеки. Крім того, TROPIC01 є лише одним із трьох незалежних рівнів захисту в Trezor Safe 7, поряд з чипами OPTIGA Trust M (V3) та мікроконтролером STM32U5, які відповідають за перевірку PIN-коду та автентичність пристрою.
Виробники підкреслили, що тести проводилися лише на окремих чипах, а не на повноцінних пристроях. Компанія Cyvers, яка спеціалізується на безпеці блокчейна, також заявила, що кошти користувачів залишаються у безпеці, а сама атака є малоймовірною для практичного використання, оскільки Tropic Square вже працює над оновленням апаратної частини.
Генеральний директор Trezor Матей Жак закликав інші компанії галузі наслідувати відкритий підхід до виявлення та розкриття вразливостей, щоб підвищити безпеку пристроїв нового покоління.