分類帳在Trezor Safe 3和Safe 5型號中發現安全缺陷

根據Ledger的一份報告，Trezor的最新硬件錢包，即Safe 3和Safe 5，存在一些嚴重的安全問題。

該報告說，其安全研究團隊Ledger Donjon發現，這些設備在其微控制器中有很多漏洞，可以使黑客可以遠程訪問用戶資金。

儘管Trezor升級到包括EAL6+認證的安全元件的兩芯片設計，但這些缺陷仍存在。儘管安全元素可以保護引腳和私鑰，但Ledger的報告顯示，所有加密操作仍在微控制器上執行，這很容易受到電壓故障攻擊的影響。

如果受到利用，攻擊者可能會trac密碼祕密，修改固件和繞過安全檢查，使用戶資金處於危險之中。

Trezor的新安全設計無法保護關鍵操作

特雷佐爾（Trezor）於2023年底推出了Safe 3，其次是2024年中期的Safe 5，兩個錢包都引入了升級的兩片設計，以努力擺脫較舊Trezor型號的單芯片建築。

該升級還增加了Infineon的Optiga Trust M Secure Element，這將是一個專用的安全芯片，用於存儲引腳和加密祕密。

根據Ledger的發現，除非輸入正確的PIN，否則此安全元素可防止訪問敏感數據。它還阻止了諸如電壓故障之類的硬件攻擊，這些攻擊以前是從Trezor One和Trezor T之類的模型中推出trac短語的。

但是，儘管有這些改進，但萊傑·唐蒙（Ledger Donjon）的研究表明，包括交易簽名在內的主要加密功能仍然發生在微控制器上，這仍然是主要的安全弱點。

安全3和Safe 5中使用的微控制器標記爲TRZ32F429，實際上是一種定製包裝的STM32F429芯片。

該芯片具有已知的漏洞，特別是電壓故障漏洞，使攻擊者能夠獲得對閃存的完整讀取/寫入訪問。

一旦攻擊者修改了固件，他們就可以操縱熵生成，這在加密安全中起着關鍵作用。這可能會導致遠程盜竊私鑰，從而使黑客完全訪問用戶資金。

身份驗證系統無法驗證微控制器完整性

Trezor使用加密身份驗證來驗證其設備，但Ledger Donjon發現該系統未檢查微控制器的固件。

Optiga Trust M Secure Element在生產過程中生成了一個公私的密鑰對，Trezor簽名公鑰，將其嵌入證書中。當用戶連接錢包時，Trezor Suite發送了一個隨機挑戰，該設備必須使用其私鑰簽名。如果簽名有效，則該設備被認爲是真實的。

但是萊傑的研究表明，此過程僅驗證安全元素，而不是微控制器或其固件。

特雷佐爾（Trezor）試圖使用預共享的祕密將安全元素和微控制器鏈接起來，該祕密在製造過程中都被編程爲兩個芯片。安全元素只有在微控制器證明了此祕密知識的情況下，纔會響應簽名請求。

問題？此預共享祕密存儲在微控制器的閃存中，該閃存容易受到電壓故障攻擊的影響。

Ledger的團隊能夠trac祕密，重新編程芯片，並完全繞過身份驗證過程。這意味着攻擊者可以修改固件，同時仍通過Trezor的安全檢查。

Ledger的報告描述了他們如何構建自定義攻擊板，這使他們可以將TRZ32F429的墊子分解到標準標頭上。

此設置使他們可以將微控制器安裝到其攻擊系統上，並在預共享的祕密中進行trac，並在未檢測的情況下重新編程設備。

重新編程後，由於加密證明系統保持不變，因此該設備連接到Trezor Suite時仍將顯得合理。

這造成了危險的情況，在這種情況下，Trezor Safe 3和Safe 5錢包可能會以真正的設備出售，同時祕密地運行竊取用戶資金的惡意固件。

固件驗證被繞過，使用戶暴露

Trezor確實在Trezor Suite中包括了固件完整性檢查，但Ledger Donjon找到​​了一種完全繞過此保護的方法。

固件檢查通過向設備發送隨機挑戰來起作用，然後使用挑戰及其固件計算加密哈希。 Trezor Suite可以根據真正的固件版本的數據庫來驗證此哈希。

乍一看，這種方法似乎很有效 - 攻擊者不能僅僅是虛假的哈希，因爲他們不會提前知道隨機的挑戰，因此該設備必須實時計算哈希，並證明其運行真正的固件。

但是，Ledger Donjon發現了一種完全繞過此保護的方法。由於微控制器可以處理此計算，因此攻擊者可以修改其固件以僞造有效的響應。

通過操縱設備如何計算哈希，攻擊者可以使任何固件版本顯得真實。這是一個嚴重的問題，因爲它允許攻擊者在仍然通過Trezor Suite的驗證檢查的同時運行修改的軟件。

結果，被折衷的Trezor Safe 3或Safe 5仍然可以顯得合法，同時祕密泄漏私鑰或更改交易數據。

Ledger的報告得出的結論是，完全確保安全3和Safe 5的唯一方法是用更安全的替代方法替換微控制器。 Trezor Safe 5確實包括一個更現代的微控制器STM32U5，它沒有公開已知的斷層注射攻擊 - 至少目前。

但是，由於它仍然是標準的微控制器，而不是專用的安全元素，因此仍然可以發現新的攻擊方法的風險。

Trezor已經修補了這些漏洞，但仍然存在潛在的安全問題。除非微控制器本身得到充分保護，否則用戶將必須信任Trezor的軟件保護措施，Ledger Donjon的研究已經證明可以被繞過。

密碼大都會學院：厭倦了市場波動？瞭解DeFi幫助您建立穩定的被動收入。立即註冊