Аудит Ledger виявив дефект чипів Trezor Safe 7, приватні ключі не постраждали

Як повідомляє Cryptopolitan 4 червня, безпекова дослідницька команда Donjon, що входить до Ledger, під час незалежного аудиту апаратного гаманця Trezor Safe 7 застосувала технологію лазерного інжектування збоїв, щоб обійти процес перевірки підпису в межах внутрішнього чипа безпекового елемента TROPIC01. Trezor підтвердив, що кошти користувачів і приватні ключі не зазнали впливу.

Лазерна атака інжектування збоїв: підтверджені технічні методи та знахідки Donjon

Дослідники Donjon відкрили корпус чипа TROPIC01 і здійснили точне інфрачервоне лазерне опромінення кремнію, щоб втрутитися в процес перевірки підпису, даючи змогу на певних чипах запускати неавторизований код.

Після отримання результатів розслідування від Donjon інженери Tropic Square виявили пов’язаний шлях атаки, який дозволяє витягнути ще один секрет, пов’язаний із функцією захисту PIN-коду мікросхеми. Tropic Square заздалегідь надала Donjon комерційні зразки чипів для оцінки; цей реліз дотримувався процесу відповідального розкриття вразливостей.

Для практичного використання цієї вразливості потрібно: фізична наявність доступу до пристрою, виконання розбирання, розкриття корпусу чипа ззаду, а також використання спеціалізованого обладнання для лазерного інжектування збоїв. CEO кібербезпекової компанії Cyvers Дедді Лавід зазначив, що така атака в реальному застосуванні «вкрай нереалістична», і підкреслив, що для більшості користувачів більшу загрозу становлять фішинг, крадіжка seed-фрази та сліпі підписи.

Часті запитання

Чи потрібно чинним користувачам Trezor Safe 7 негайно вживати будь-яких дій?

Згідно з офіційною заявою Trezor, чинним користувачам нічого робити не потрібно. Вразливість міститься на рівні апаратного забезпечення TROPIC01 і не може бути виправлена через оновлення програмного забезпечення, але Tropic Square повідомляє, що вже виробляє оновлену версію чипа з виправленням. Trezor також підтвердив, що приватні ключі та резервні копії гаманця не зберігаються на уражених чипах TROPIC01.

У чому особливість чипа TROPIC01 і чому на це варто звернути увагу?

TROPIC01 розроблений Tropic Square і описується як перший безпековий елемент чип, який одночасно публічно розкриває апаратний дизайн і вихідний код прошивки, із відкритою характеристикою безпекової архітектури. Ledger Donjon виконував незалежний аудит третьої сторони; Tropic Square добровільно надала комерційні зразки чипів для оцінювання. Виявлена вразливість належить до процесу відповідального розкриття, що стимулюється відкритими дослідженнями безпеки.

Ledger і Trezor є прямими конкурентами — чи існує конфлікт інтересів у цьому аудиті?

Ledger Donjon — це підрозділ безпекових досліджень Ledger. Ledger і Trezor мають пряму конкурентну взаємодію на ринку апаратних гаманців. Цей аудит є уповноваженим проєктом оцінювання від Tropic Square — Tropic Square добровільно надала Donjon комерційні зразки чипів. Donjon через формальний процес відповідального розкриття наприкінці січня 2026 року повідомив Tropic Square про результати розслідування, після чого обидві компанії спільно оприлюднили цю знахідку.