تدعي شركة Unciphered الناشئة في مجال الأمن السيبراني أنها تمكنت من اختراق محفظة Trezor T المشفرة الشهيرة التي صنعتها شركة Satoshi Labs.
في عرض توضيحي على YouTube. عرض Unciphered الاستخراج الصريح لعبارة المحفظة أو المفتاح الخاص. استغلال ثغرة أمنية تعتمد على الحيازة المادية للجهاز.
هذه ليست المرة الأولى التي يتمكن فيها Unciphered على ما يبدو من استرداد العبارات الأولية من محافظ الأجهزة. في فبراير، كشفت الشركة عن اختراق مماثل لمحفظة من صنع شركة OneKey ومقرها هونغ كونغ.
محافظ الأجهزة. الذي يخزن المفاتيح الخاصة في وضع عدم الاتصال وهو مصمم لحماية أصول التشفير. آمن جدا بشكل عام. ومع ذلك، قالت Unciphered أن آليات أمان الأجهزة الخاصة بنموذج Trezor T يمكن نظريًا تجاوزها إذا كان المتسلل يمتلك محفظة Trezor T.
لن يكون نوع الاستغلال الذي يصوره غير المشفر ممكنًا إلا إذا كان المهاجم لديه وصول مادي إلى محفظة الأجهزة.
في الفيديو، يقول فريق Unciphered أنه طور “استغلال داخلي” سمح لهم باستخراج البرامج الثابتة للمحفظة. ادعى إريك ميشود، الشريك المؤسس لـ Unciphered. إنه من خلال الاستفادة من شرائح GPU المتخصصة. تمكنوا أخيرًا من كسر كلمات مرور المحفظة.
أوضح ميشود في الفيديو “قمنا بتحميل البرامج الثابتة التي استخرجناها إلى مجموعات تكسير HPC. لدينا حوالي 10 وحدات معالجة رسومات. بعد مرور بعض الوقت، استخرجنا المفاتيح “.
زعم Michaud كذلك أن إصلاح هذا الاستغلال لـ Trezor T سيتطلب استدعاء جميع منتجاتهم.
أقر Trezor Response Trezor بأن العرض التوضيحي Unciphered كان له أوجه تشابه مع الثغرة الأمنية لـ Read Protection Downgrade (RDP) التي اكتشفها باحثو Kraken Security Labs والتي أثرت على كل من Trezor One و Trezor Model T. وهذا يعني أن الثغرة الأمنية ليست جديدة.
قال توماس سوزانكا، كبير مسؤولي التكنولوجيا في Trezor “يبدو أن هذه ثغرة أمنية تسمى هجوم خفض مستوى RDP”. تتطلب هجمات الرجوع إلى إصدار أقدم من RDP السرقة المادية لجهاز، ومعرفة تكنولوجية متطورة للغاية، وأجهزة متطورة “. حتى مع ما سبق. يمكن حماية Trezors بعبارة مرور قوية. مما يضيف طبقة أخرى من الأمان تجعل الرجوع إلى إصدار أقدم من RDP عديم الجدوى “.
وأضافت تريزور أنها اتخذت خطوات مهمة لحل المشكلة في المستقبل من خلال تطوير مكون آمن جديد لمحافظ الأجهزة مع شركتها الشقيقة. ميدان تروبيك.
أفق التشفير
مصدر