Специалисты компании Unciphered (кибербезопасность и восстановление криптовалюты) наглядно продемонстрировали возможность взлома популярного аппаратного кошелька Trezor T от компании Satoshilabs. К публикации прилагается полное видео всего процесса. Взлом возможен только при физическом доступе и основан на использовании аппаратной уязвимости, которая позволяет извлечь seed-фразу.
Ранее специалисты Unciphered успешно взламывали и другие кошельки. В начале 2023 года была продемонстрирована возможность взлома кошелька компании OneKey (Гонконг), а также была обнаружена и продемонстрирована уязвимость в старой версии устройства EthereumWallet.
В публикации отмечается, что для взлома Trezor T использовалась аппаратная уязвимость в микросхеме STM32, которая дает возможность при помощи соответствующего оборудования получить дамп флеш-памяти. Поскольку баг является аппаратным, его невозможно устранить при помощи стандартного обновления прошивки.
Извлеченная прошивка далее загружается в специализированный кластер, состоящий из набора GPU. Это позволяет относительно быстро обработать исходные данные и получить нужные ключи.
В пресс-службе Trezor подтвердили факт успешного взлома, однако сообщили, что не обладают полным описанием используемой схемы. Отметили только, что метод Unciphered похож на давно известную атаку с использованием даунгрейда RDP.
Специалисты Unciphered, в свою очередь, отметили, что не будут раскрывать технические детали получения доступа, пока компания не перейдет на другой чип. Также они отказались комментировать вероятную связь с даунгрейдом RDP, ссылаясь не некие соглашения о неразглашении.