Компания Ledger и её команда экспертов по кибербезопасности Donjon провели тщательное исследование аппаратного микрочипа TROPIC01, который используется в популярных криптокошельках Trezor Safe 7. Специалисты выяснили, что чип содержит уязвимость, позволяющую обойти проверку цифровой подписи прошивки, однако доступа к конфиденциальным данным получить не удалось. Компания Trezor подчеркнула, что средства пользователей остаются под надежной защитой.
Об этом сообщает ProIT
Детали уязвимости и методика исследования
TROPIC01 — это специализированный микрочип для хранения конфиденциальной информации, разработанный компанией Tropic Square. Его особенностью является открытый исходный код, что способствует прозрачности и безопасности. Эксперты Donjon применили метод Laser Fault Injection (LFI), чтобы обойти проверку подписи, реализованную на основе алгоритма Ed25519. Обычно чип проверяет подпись прошивки перед её запуском, но специалистам удалось обойти эту проверку, направляя инфракрасный лазер с длиной волны 1064 нм непосредственно на кремниевый кристалл в определённый момент перед завершением проверки, что позволяло сломать логику сравнения подписи.
В результате чип признавал подпись подлинной и позволял загрузить произвольный код, включая потенциально вредоносное программное обеспечение. Исследователи отправили на устройство код, который должен был ответить словом HACK на информационный запрос, и эта операция была выполнена успешно. Метод работает как с активированными, так и с выключенными датчиками чипа. Несмотря на это, специалисты Ledger не смогли получить доступ к секретным данным, защищённым механизмом MAC-and-Destroy (MACANDD), так как граница безопасности находится на уровне самой кремниевой микросхемы.
Оценка рисков и реакция производителей
После исследования компания Tropic Square также опубликовала собственный отчёт, в котором отметила, что был найден новый вектор атаки, способный повлиять на конфиденциальность данных, защищённых MAC-and-Destroy. Подробности пока что не раскрываются до выпуска обновлённой версии чипа, который ожидается в конце 2026 года. Полный отчёт о уязвимости планируют обнародовать весной 2027 года.
«Дальнейший внутренний анализ, проведённый компанией Tropic Square, показал, что реальная граница безопасности для MAC-and-Destroy находится не на аппаратном уровне, выявив потенциально эксплуатируемую архитектурную уязвимость. Для эксплуатации уязвимости MAC-and-Destroy требуется глубокое понимание архитектуры TROPIC01», — говорится в заметке компании.
В компании Trezor отметили, что осуществление такой атаки является чрезвычайно сложным: необходим физический доступ к устройству, специальное лабораторное оборудование и значительный опыт в области аппаратной безопасности. Кроме того, TROPIC01 является лишь одним из трёх независимых уровней защиты в Trezor Safe 7, наряду с чипами OPTIGA Trust M (V3) и микроконтроллером STM32U5, которые отвечают за проверку PIN-кода и подлинность устройства.
Производители подчеркнули, что тесты проводились только на отдельных чипах, а не на полноценных устройствах. Компания Cyvers, специализирующаяся на безопасности блокчейна, также заявила, что средства пользователей остаются в безопасности, а сама атака является маловероятной для практического использования, так как Tropic Square уже работает над обновлением аппаратной части.
Генеральный директор Trezor Матей Жак призвал другие компании отрасли следовать открытому подходу к выявлению и раскрытию уязвимостей, чтобы повысить безопасность устройств нового поколения.