Hardwarové peněženky Trezoru se podařilo hacknout za 15 minut

Společnost Kraken Security Labs podle všeho právě našla způsob, jak extrahovat kryptografická data z hardwarových peněženek Trezor One a Model T. Uložené kryptoměny uživatelů tak zřejmě opravdu mohou být ohroženy.

I když je k zařízení standardně nutný fyzický přístup, útok může být s dostatečným know-how proveden i přibližně za 15 minut pomocí specializovaného hardwarového glitchingu v hodnotě asi 75 USD. Aby toho nebylo málo, nelze s tím ani moc udělat. Hack totiž využívá zranitelnost ve firmwaru, což vede k vlastní zranitelnosti hardwaru, kterou nelze opravit bez provedení podstatných fyzických změn zařízení.

Problém spočívá zejména ve dvou mikrořadičích, které hardwarové peněženky Trezor používají k ukládání kryptografických dat a dalších citlivých dat. (Konkrétněji mikroprocesory Cortex-M3 a Cortex-M4 na bázi STM32.) Krakenu se tak podařilo oklamat mikroprocesory, extrahovat šifrovaný obsah a pak zcela ohrozit zabezpečení obsahu díky zadání PIN kódu – to vše za méně než dvě minuty. Bezpečnostní laboratoř Kraken také poukázala na to, že Trezor o této záležitosti věděl již dlouho. V červenci 2019 byl bezpečnostní tým Ledgeru prvním, kdo provedl podobný testovací útok. Trezor na svou obranu odmítá závažnost problému a uvádí, že žádný z útoků není možné provést na dálku.

Zajímá tě, jak vydělat na kryptoměnách? Nech nás Ti s tím pomoci a podívej se na náš návod zde.