Fizikailag meghackelhető a Trezor offline pénztárca
Január 31-én a Kraken Security Labs azt nyilatkozta, hogy a Trezor hardver pénztárcái és annak származékos eszközei hackertámadások áldozatává válhatnak, a privát kulcsok ugyanis kinyerhetőek. A Kraken azt állítja, hogy elég mindössze 15 perc fizikai hozzáférés az eszközhöz és máris illetéktelen kezekbe kerültek a privát kulcsaink.
A támadás fizikai beavatkozást igényel a Trezor hardver tárcáján. Ki kel húzni az eszköz chipjét, ezután pedig rá kell helyezni egy speciális eszközre. Ha az nem áll rendelkezésre, egyszerűen csak meg kell olvasztani néhány kritikus csatlakozót. A Trezor chipet ezután csatlakoztatni kell egy úgynevezett glitch devices-hoz. Ennek segítségével bármilyen készülékből könnyen kinyerhető a jelszó vagy a biztonsági azonosító. Ez az eszköz bontja a beépített védelmet, amely pont azt akadályozná meg, hogy egy külső készülék hozzáférjen a chip memóriájához.
A trükk lehetővé teszi a támadó számára, hogy leolvassa az adott pénztárca paramétereit és privát kulcsait. Noha a mag titkosítva van egy PIN kóddal generált speciális kulccsal, a kutatóknak mindössze két perc kellett ahhoz, hogy rájöjjenek a kombinációra.
A Trezor leggyengébb pontja
A biztonsági rést a Trezor által használt speciális hardver okozza. Ez azt jelenti, hogy a vállalat nem tudja a hibát kijavítani. Teljesen újra kellene terveznie a pénztárcát és vissza kellene hívnia az összes, kereskedelmi forgalomban elérhető modellt.
A Kraken arra kérte a Trezor és a KeepKey felhasználóit, hogy ne engedjék, hogy bárki fizikailag hozzáférhessen a tárcához.
A Trezor azt állította, hogy a csapat minimalizálta a sebezhetőség hatását. Véleményük szerint az eszköz feltörésének fizikai jelei vannak, emellett pedig rendkívül speciális hardverekre van szüksége a hackernek. A vállalat csapata azt javasolta, hogy a felhasználók aktiválják a pénztárca jelmondatát, amellyel kivédhetik az ilyen jellegű támadásokat. A jelmondatot viszont soha ne tárolják az eszközön, mivel az a maghoz csatlakozik.
A Kraken ugyanakkor megjegyezte, hogy bár ez is egy alternatíva, kutatóik úgy gondolják, hogy „ezt egy kissé nehéz a gyakorlatban is kivitelezni”. Ezenkívül pedig óriási felelősséget rak a felhasználók vállára, hiszen a jelmondatnak elég bonyolultnak kell lennie ahhoz, hogy azt ne lehessen könnyen feltörni. Ha viszont a felhasználó elfelejti, teljesen kizárhatja magát a tárcából.