Ledger обнаружила уязвимость в чипе кошелька Trezor Safe 7

• Ledger использовала метод LFI для эксплуатации уязвимости в чипе TROPIC01, который используется в Trezor Safe 7.
• Компании удалось обойти проверку подписи, но эксперты не смогли получить доступ к секретным данным.
• Позднее производитель чипа обнаружил новый вектор атаки, уже затрагивающих их.
• Однако в Trezor подчеркнули, что средства пользователей и их данные в полной безопасности.

Группа исследователей кибербезопасности Donjon в составе компании Ledger опубликовала отчет об обнаруженной уязвимости в чипе TROPIC01, который используется в аппаратных кошельках Trezor Safe 7. В Trezor подчеркнули, что средства пользователей в полной безопасности.

Что это за чип и в чем кроется уязвимость?

TROPIC01 — это устойчивый к взлому аппаратный микрочип (secure element), предназначенный для хранения чувствительной информации. Его производит компания Tropic Square. Отличительной особенностью чипа является то, что его исходный код находится в открытом доступе.

Эксперты Donjon в своем исследовании использовали метод Laser Fault Injection (LFI) для обхода проверки подписи на базе алгоритма Ed25519. В обычных условиях чип проверяет цифровую подпись прошивки перед ее запуском. Однако специалистам Ledger удалось обойти этот процесс.

Они вскрыли корпус чипа и направили на кремниевый кристалл инфракрасный лазер с длиной волны 1064 нм (Alphanov PDM+), сфокусированной в пятно диаметром 5 микрометров. Это было сделано в нужный момент, за несколько микросекунд до завершения проверки подписи, что сбивало логику сравнения.

Таким образом чип ошибочно установил подпись как подлинную, после чего можно было отправить на него произвольный код, в теории вредоносное ПО, и заставить его выполнить.

В качестве подтверждения эксперты Donjon отправили на устройство код, который должен был отправить слово HACK в ответ на информационный запрос, и все сработало. При этом метод работает как с отключенными датчиками, так и с активированными.

Вместе с тем экспертам Ledger не удалось добраться до чувствительных данных, которые хранятся в аппаратном блоке MAC-and-Destroy (MACANDD). Граница безопасности находится не во встроенном программном обеспечении, а в кремниевой микросхеме, заявили в организации.

Вслед за этим свое исследование опубликовала уже компания Tropic Square. Эксперты фирмы обнаружили вектор атаки, компрометирующий конфиденциальность данных, защищенных механизмом MAC-and-Destroy, — и решили открыто сообщить об этом, не раскрывая детали, пока не будет готова новая версия чипа.

«Последующий внутренний анализ, проведенный компанией Tropic Square, показал, что реальная граница безопасности для MAC-and-Destroy находится не на аппаратном уровне, выявив потенциально эксплуатируемую архитектурную уязвимость. Для эксплуатации уязвимости MAC-and-Destroy требуется глубокое понимание архитектуры TROPIC01», — говорится в заметке компании.

Ожидается, что полный отчет по уязвимости будет опубликован весной 2027 года. Защищенная версия TROPIC01 поступит в продажу в конце 2026 года.

Реакция Trezor

На просьбу прокомментировать ситуацию от Incrypted в компании заявили следующее:

«Осуществить такую атаку чрезвычайно сложно. Для этого требуется физический доступ к устройству, лабораторное оборудование и глубокие знания в данной области. Кроме того, TROPIC01 — это лишь один из трех независимых уровней защиты в Trezor Safe 7. Взлом только этого уровня не даст злоумышленнику ни малейшего доступа к резервной копии или средствам пользователя».

Помимо TROPIC01, кошельки Trezor используют два других слоя безопасности — OPTIGA Trust M (V3) и основной микроконтроллер устройства (STM32U5). Именно последний в связке с двумя другими чипами отвечает за проверку PIN и подлинность устройства.

Также в компании подчеркнули, что тесты проводились непосредственно на чипе, а не самом устройстве.

В комментарии для Decrypt компания Cyvers, специализирующаяся на безопасности блокчейна, заявила, что средства пользователей находятся в «безопасности», а атака представляется «крайне нецелесообразной».

«Tropic Square выпустила исправление и переходит на новую версию микросхемы, которая закрывает этот путь на аппаратном уровне. Так что нет, это не представляет практической угрозы для пользователей. Это глубокие исследования аппаратного обеспечения, которые благодаря открытому раскрытию информации делают следующее поколение более надежным», — подчеркнули в компании.

Вместе с тем CEO Trezor Матей Жак отметил, что вся отрасль должна следовать этому примеру в разрезе обнаружения, изучения и раскрытия уязвимости.