Ledger a publi� Trezor cinq vuln�rabilit�s, l'�quipe de s�curit� du mat�riel style portefeuille � plusieurs reprises leur est propre

Le cryptage dans la monnaie mondiale, la s�curit� des d�p�ts en devises est toujours le centre d'attention de l'utilisateur. porte-monnaie du mat�riel est consid�r� comme une grande s�lection de chiffrement pour assurer la s�curit� des actifs, qui ont Ledger et num�rot�s Trezor de sorte que le plus c�l�bre. Afin d'assurer la s�curit� de ses produits, l'�quipe R & D hardware sont �galement le style de portefeuille qui leur est propre. Ledger sur la mise en place d'un laboratoire de pirate informatique, responsable de l'invasion de portefeuille et d'autres produits mat�riels de la Soci�t�, pour tester sa s�curit�.

Aujourd'hui, Ledger a publi� cinq vuln�rabilit�s, il trouve des produits Tr�zor sur le site officiel. La soci�t� a d�clar� dans les il y a quatre mois a �t� constat� que ces vuln�rabilit�s, selon les r�gles de divulgation de vuln�rabilit�, a �galement �t� pleinement inform� Trezor. Apr�s la p�riode de divulgation, Ledger a �t� r�v�l� la vuln�rabilit� de sa d�couverte et la restauration de la situation.

Cependant, Ledger a publi� ces vuln�rabilit�s bien que vrai, mais tant que l'attaquant n'a pas vraiment le portefeuille de mat�riel de l'utilisateur, qui ne essentiellement rien. N�anmoins, comme l'une des importantes pi�ces de d�p�t d'entr�e portefeuille mat�riel, leur s�curit� toujours pas �tre sous-estim�s.

Ce qui suit est les d�tails complets publi�s Ledger de la vuln�rabilit�:

La s�curit� est une priorit� absolue Ledger - enracin� dans tous les produits que nous vendons et toutes les d�cisions prises. Chaque jour, nous nous difficile de cr�er de meilleures, plus s�res technologies et produits.

Notre mission principale est le mat�riel de bourse de Ledger, la mise en r�seau et des produits d'investissement institutionnels, de fournir aux clients la s�curit� les plus avanc�s. Cependant, en tant que solutions de s�curit� de la cha�ne de bloc leader mondial, nous croyons que l'engagement � la s�curit� ne doit pas se limiter � la n�tre. Nous avons la technologie la plus innovante et in�gal�e �quipe du monde, nous avons la responsabilit� d'am�liorer la s�curit� de l'ensemble de l'�cosyst�me de la cha�ne de bloc dans toutes les situations possibles. Un engagement commun � la s�curit� non seulement de mieux prot�ger les biens des individus et des institutions, mais aussi un besoin urgent d'aider � construire la confiance dans l'ensemble du champ de cryptage.

Comme nous l'avons dit dans l'article pr�c�dent, comme:

Nous avons la responsabilit� d'am�liorer la s�curit� de l'ensemble de l'�cosyst�me de la cha�ne de bloc dans toutes les situations possibles.

Ledger Ledger �quipe de s�curit� Donjon de classe mondiale dans notre si�ge � Paris avec un laboratoire d'attaque, nous avons envahi l'�quipement de leurs propres et les concurrents lorsque la divulgation des failles de s�curit�.

La prise en compte de la s�curit� de toute la communaut�, nous partageons aussi des outils et la meilleure fa�on que nous d�ployons, comme notre biblioth�que analyse de canal lat�ral Lascar et des outils de simulation de Rainbow.

Nous avons essay� d'envahir leurs propres appareils, pour nous assurer de maintenir les plus hauts standards de s�curit� et se mettre en face de l'attaquant de plus en plus sophistiqu�s pour apprendre de nouvelles techniques. Nous appliquons la m�me m�thode utilis�e dans le dispositif sur les concurrents, parce que nous avons une responsabilit� partag�e pour assurer un haut niveau de s�curit� dans l'industrie dans son ensemble.

En �tudiant la s�curit� des produits concurrents, nous suivons toujours les principes de divulgation responsable, informer la personne partie � une vuln�rabilit� trouv�e dans notre laboratoire, et leur donner le temps de trouver une solution. Avant de divulguer toute information, il est important de suivre l'entente de divulgation, de mani�re � assurer que, avant le probl�me soit r�solu, les pirates ne vont pas utiliser les vuln�rabilit�s connexes.

Il est int�ressant de noter que, il y a environ quatre mois, nous avons contact� Trezor, partag� cinq vuln�rabilit�s trouv�es dans notre laboratoire. Comme d'habitude, nous donnons Trezor un certain temps pour faire face � ces vuln�rabilit�s, et leur a m�me donn� l'occasion report� � deux reprises.

L'analyse inclut � la fois le mat�riel portefeuille Trezor (Trezor One et Trezor T), Trezor One est l'une des cl�s. Cela vaut �galement pour les imitations de la bourse Tr�zor. Nous divulguons ces vuln�rabilit�s aux fournisseurs, en leur permettant de prendre des mesures appropri�es pour prot�ger l'utilisateur. p�riode de divulgation d'aujourd'hui (dont deux extension) est termin�e, nous voulons comprendre pleinement l'esprit de transparence et l'esprit de partager les d�tails avec vous.

Trezor analyse de la s�curit�

Exploiter 1: authenticit� du dispositif (authenticit�)

(Fig. 1: Trezor �limin� par chauffage du scalpel de s�curit� de fermeture)

contour

L'authenticit� du dispositif est d'assurer la fiabilit� de ses attributs importants.

analyse

Notre analyse a r�v�l� que le dispositif Trezor peut �tre forg�. Nous pouvons faux appareils qu'une r�plique exacte de la vraie chose (les m�mes accessoires, la m�me architecture mat�rielle, le m�me look and feel). Nous pouvons ouvrir le dispositif, mis en place la porte arri�re et referm�s (m�me s'il y a � �tiquette inviolable � ne l'aide).

Dans ce cas, un attaquant peut contr�ler compl�tement les codes dispositif contrefait. Par exemple, un attaquant peut faire:

1. cl�s pr�c�demment ajout�s dans le dispositif

2. Ajouter la porte arri�re dans l'appareil, installer des logiciels malveillants d'envoyer des actifs crypt�s � une adresse diff�rente

3. Installez la vuln�rabilit� de mot de passe crypt� pour les actifs

4. Ajoutez la porte arri�re, installer des logiciels malveillants pour extraire la cl� secr�te

(Figure 2:. Une cl� secr�te bonne Trezor-- pr�c�demment ajout�e et l'apparence r�elle m�me)

M�me si les utilisateurs ach�tent �quipement directement sur le site officiel de Trezor, il ne peut pas d�terminer si authentique. Un attaquant peut acheter plusieurs p�riph�riques, ajouter la porte arri�re, puis les renvoyer pour demander un remboursement.

r�sultats: La vuln�rabilit� a �t� rapport�e � la Trezor, Trezor dit que ce n'est pas leur mod�le de s�curit�, et a soulign� que si les utilisateurs ach�tent leurs produits directement sur le site Web Trezor (comme sugg�r� par Trezor), ce probl�me n'existerait pas. Nous pensons que modifier seulement la conception Trezor One et remplacer l'un des composants de base dans une puce �l�ment s�curis�, plut�t que l'utilisation actuelle de la puce � usage g�n�ral, pour corriger cette vuln�rabilit�. � notre connaissance, cette vuln�rabilit� existe encore au moment de cette publication.

Vuln�rabilit� 2: Protection PIN (Personal Identification Number)

(Figure 3:. Deviner le code PIN)

contour

Code PIN pour acc�der au dispositif, pour acc�der aux fonds de la protection de l'appareil. dispositif actuel donne aux utilisateurs la possibilit� d'essayer 15 fois, le temps d'attente est en croissance exponentielle. Cette fonction doit �tre inviolable.

analyse

Selon notre analyse de s�curit� sur la cible ou un appareil vol�, il est possible d'utiliser le canal c�t� attaque (c�t� canal d'attaque) pour deviner le code PIN. Cela vous donnera un code PIN al�atoire du mode d'attaque, la consommation d'�nergie de l'appareil lors de l'essai � comparer � la valeur r�elle du code PIN. Lors de l'essai, l'attaquant n'a besoin que quelques essais (Nous avons test� plus de 5), vous pouvez obtenir le code PIN. Nous avons constat� qu'une fois un dispositifs de gains attaquant, le code PIN ne parvient pas � prot�ger la s�curit� des fonds.

r�sultats: Dans 20/11/2018 rapport� � la Trezor. Cette vuln�rabilit� a �t� corrig� dans la mise � jour firmware 1.8.0 Trezor dans.

Vuln�rabilit� 3 & 4: dispositif de la confidentialit� des donn�es internes (pour un Trezor et Trezor T)

contour

La confidentialit� des donn�es de dispositif interne est essentiel, car il contient tous les utilisateurs peuvent acc�der aux renseignements personnels des fonds: semenci�re priv�e. porte-monnaie du mat�riel doit agir en tant que la s�curit� territoriale de ces donn�es.

analyse

Selon l'analyse, l'attaquant peut obtenir de l'�quipement pour extraire toutes les donn�es stock�es dans la m�moire flash (et par cons�quent des biens pour tous les comptes �puisent). Notre attaque est �galement applicable � un Trezor et Trezor T.

r�sultats: Il a �t� rapport� � Trezor. Nous croyons que cette vuln�rabilit� ne peut pas �tre r�par�, modifi� ou � moins Trezor monotypes Trezor T et remplacer l'un des composants de base dans une puce �l�ment s�curis�, plut�t que l'utilisation actuelle de la puce � usage g�n�ral, pour corriger cette vuln�rabilit�. Cette vuln�rabilit� ne peut pas �tre r�par� - Par cons�quent, nous avons choisi de ne pas divulguer les d�tails techniques. Les utilisateurs peuvent �galement rem�dier � cette situation en ajoutant un mot de passe de facteur de s�curit� plus �lev� dans l'appareil.

Vuln�rabilit� 5: Mot de passe Analyse de la pile

contour

Nous EnCryption base de code Trezor Une analyse. Bien que nous avons constat� que, en plus de la multiplication scalaire (Scalar Multiplication) fonction, la biblioth�que ne contient pas les contre-mesures appropri�es contre les attaques mat�rielles (qui peut �tre source de pr�occupation), mais notre principale pr�occupation a mentionn� la multiplication scalaire. Cette fonction est la principale monnaie de fonctionnement de cryptage par mot de passe, car il est utilis� la plupart des op�rations cl�s impliquant la cl� secr�te. Cette fonction peut �tre utilis�e pour emp�cher les attaques de canaux secondaires qui est ce que nous voulons �valuer.

analyse

Selon l'analyse, les touches de l'appareil d'acquisition de l'attaquant peuvent �tre extraits � travers les attaques � canaux secondaires, � condition que la cl� secr�te en utilisant la fonction de multiplication scalaire. multiplication scalaire est l'une des fonctions essentielles de la cryptographie � crypter monnaie. Il est particuli�rement important pour les signatures de transaction. Nous utilisons un oscilloscope num�rique et un certain nombre de donn�es de mesure de prouver l'utilisation de l'analyse � canal lat�ral pour extraire la cl� secr�te transaction est possible.

R�sultats: Cette vuln�rabilit� est rapport�e � Trezor. Cette vuln�rabilit� peut �tre r�par�, mais il ne sera pas une incidence directe sur le mod�le de s�curit� Trezor, parce que sinon connu dans le dispositif PIN � l'avance, vous ne pouvez pas d�clencher cette op�ration. Cependant, l'autre pr�tendu qu'elle �tait en s�curit�, pour prot�ger contre les attaques de canaux secondaires, malheureusement, le fait exactement le contraire.

Ceci est une vuln�rabilit� de sp�cifiques et corriger la situation.

(Source: Ledger)

Route de la soie

Apprenez � conna�tre la Chine

Ledger a publi� Trezor cinq vuln�rabilit�s, l'�quipe de s�curit� du mat�riel style portefeuille � plusieurs reprises leur est propre

Trezor analyse de la s�curit�