Недавнее исследование группы кибербезопасности Donjon, входящей в компанию Ledger, выявило уязвимость в аппаратном чипе TROPIC01, который используется в кошельках Trezor Safe 7. Несмотря на это, представители Trezor заверили, что средства пользователей находятся в безопасности. В данной статье мы подробнее рассмотрим природу уязвимости и последствия для пользователей.
Что такое чип TROPIC01?
TROPIC01 — это аппаратный микрочип, созданный для хранения конфиденциальной информации и защищенный от несанкционированного доступа. Он производится компанией Tropic Square и имеет открытый исходный код.
- Функция: Используется для проверки цифровой подписи прошивки перед ее запуском.
- Открытость: Исходный код доступен для изучения, что позволяет проводить независимые исследования.
Методы атаки на TROPIC01
Исследователи использовали метод Laser Fault Injection (LFI), чтобы обойти проверку подписи. Это позволяет отправлять произвольный код на устройство.
- Техника атаки: Направление инфракрасного лазера на кремниевый кристалл в критический момент проверки подписи.
- Результат: Успешное выполнение кода, который отправлял слово HACK по запросу.
Безопасность данных пользователей
Несмотря на обнаруженную уязвимость, эксперты подчеркивают, что данные пользователей находятся под защитой благодаря многоуровневой системе безопасности.
- Многоуровневая защита: Кроме TROPIC01, используются еще два уровня — OPTIGA Trust M (V3) и основной микроконтроллер STM32U5.
- Реакция Trezor: Представители компании отметили сложность атаки, требующей физического доступа и специализированного оборудования.
Будущие обновления и рекомендации
Tropic Square уже работает над созданием защищенной версии чипа, ожидающей выхода в конце 2026 года. Ожидается также полный отчет о уязвимости в 2027 году.
- Исправления: Выпуск новой версии микросхемы закроет выявленные уязвимости на аппаратном уровне.
- Рекомендации CEO Trezor: Призыв к отрасли следовать примеру в области обнаружения уязвимостей.
"Это глубокие исследования аппаратного обеспечения, которые делают следующее поколение более надежным", — прокомментировал ситуацию представитель компании Cyvers.
Таким образом, несмотря на выявленную уязвимость, пользователи могут оставаться спокойными благодаря многоуровневой системе защиты и активной работе над улучшением безопасности со стороны разработчиков аппаратных кошельков Trezor.
