Die letzten Jahre waren für die Kryptosphäre sehr erfolgreich. Der Kurs wuchs allmählich (bis Januar dieses Jahres), diejenigen, die einige Arten von Kryptowährungen kauften, waren nicht tageweise, sondern stundenweise reich. Und es ist klar, dass dieser Reichtum irgendwo aufbewahrt werden muss, damit niemand ihn stiehlt. Aber wo? Sie haben keine "Nummer" bei der Bank, daher gibt es nur zwei Optionen - entweder für eine "heiße" Brieftasche, Ihre eigene oder eine Börse oder für eine "kalte" Hardware.
Am zuverlässigsten sind die Brieftaschen von Ledger, deren Hauptsitz sich in Frankreich befindet. Laut Hersteller können ihre Brieftaschen nicht geknackt werden. Weder durch Passwortauswahl noch durch Ersetzen der Firmware nichts. In der Tat blieb der Schutz viele Jahre lang undurchdringlich, und die Benutzer waren sehr zufrieden. Aber diese Woche hat sich alles geändert.
Der Schutz der Brieftasche wurde von einem 15-jährigen Teenager gehackt, der den Schutz umgehen und eine gehackte Brieftasche demonstrieren konnte. Der Name des Teenagers ist Salim Rashid und alle Informationen, die er ursprünglich in
seinem Blog veröffentlicht hat . Am Beispiel des Ledger Nano S konnte er einen Proof-of-Concept-Angriff zeigen, der etwa 100 US-Dollar kostet.
Der Programmcode ist sehr klein, nur 300 Bytes. Auf der anderen Seite kann ein Angreifer eine Brieftaschenadresse mit Zugriffskennwörtern generieren, die dem Cracker für Hardware bekannt sind. Ein Angreifer kann sogar dann alle diese Daten in eine neue eiserne Brieftasche übertragen, um private Schlüssel wiederherzustellen, die die alte Brieftasche für die angegebene Adresse speichert.
Das Problem ist, dass das Ledger Nano S bei eBay verkauft wird, dh gebrauchte Geräte. Und wenn sie richtig modifiziert sind, kann der Angreifer alles tun, was oben beschrieben wurde. Gleichzeitig erklärten Unternehmensvertreter zuvor, dass Käufer gebrauchte Geldbörsen problemlos kaufen und verwenden können, ohne Angst vor etwas Schlechtem zu haben.
Die Möglichkeiten, die Hacking für alle möglichen schlechten Persönlichkeiten
bietet, sind kaum zu unterschätzen . Beispielsweise kann die Größe einer Zahlung, die von einer kompromittierten Brieftasche gesendet wird, geändert werden. Darüber hinaus kann die Adresse, an die die Zahlung gesendet wird, auch durch eine andere ersetzt werden. Und das ist noch nicht alles. Wie sich herausstellte, funktioniert der vom Hacker erstellte Code (dieser Begriff wird hier im positiven Sinne verwendet, da der Teenager offensichtlich nichts Schlechtes getan hat) mit dem älteren Modell der Ledger Blue-Eisenbrieftasche, dessen Kosten 200 US-Dollar erreichen. Sein Unternehmen ist als möglichst zuverlässiger Schutz positioniert. Es scheint, dass die Positionierung falsch ist.
Es ist erwähnenswert, dass Rashid das Problem im November entdeckt und Informationen darüber an das Unternehmen gesendet hat. Nach der Veröffentlichung des Updates für die Wallet-Firmware sagten Vertreter von Ledger, dass die Sicherheitsanfälligkeit nicht kritisch sei, aber trotzdem behoben wurde. In Bezug auf die Aussage „Nichtkritikalität“ hat das Unternehmen berücksichtigt, dass an die Hardware angeschlossene Brieftaschen von Drittanbietern von der Ledger-Software erkannt werden, sodass dies zwar ein Problem darstellt, jedoch nicht schwerwiegend ist.
Für Ledger Blue ist die Chance auf Hacking, wie Charles Guyauh, Leiter der Abteilung Informationssicherheit bei Ledger, sagt, völlig vernachlässigbar. Der Verkauf solcher Geräte erfolgt direkt, es gibt keine gebrauchten Geräte, daher gibt es keine besonderen Gründe, sich mit theoretischen Schwachstellen zu befassen.
Aber ist die Bedrohung wirklich relevant?
Der Teenager, der die Sicherheitslücke entdeckt hat, will prüfen, ob das Unternehmen wirklich alles in seiner Macht Stehende getan hat, um den Nano S sicher zu machen. Selbst wenn dies so ist, glaubt Rashid, gibt es in Zukunft keine Garantie dafür, dass jemand den von ihm entwickelten modifizierten Code nicht anwendet. Nicht in dem Sinne, dass der Code gemeinfrei ist, überhaupt nicht. Es versteht sich, dass eine andere Person etwas Ähnliches erschaffen kann - wenn man einmal daran gedacht hat, kann es eine andere Person tun.
Ein interessanter Punkt ist, dass der Mikrocontroller, der für die Sicherheit des Gadgets in Blue und Nano S, ST31H320, verantwortlich ist, nicht mit angeschlossenen Displays, USB-Verbindungen oder anderen Hochgeschwindigkeits-Datenübertragungs- / -empfangskanälen arbeiten kann. Um das System an einen PC anschließen zu können, wurde ein weiterer Chip ausgewählt, der Mikrocontroller STM32F042K6. Es funktioniert hier als Proxy.
Der Sicherheitsmikrocontroller, den Ledger als sicheres Element bezeichnet, interagiert mit dem zweiten Chip, den das Unternehmen als MCU bezeichnet hat. So führt er alle notwendigen Aufgaben für die Interaktion mit Peripheriegeräten aus, einschließlich USB, OLED-Display, und verarbeitet auch Tastenklicks. Ein von Rashid entwickelter Exploit ermöglichte das Ersetzen der ursprünglichen Firmware des Geräts durch eine modifizierte Firmware. Gleichzeitig sendete die MCU die Sicherheitschip-Information, dass das Gadget noch mit der ursprünglichen Software funktioniert.
Ein unabhängiger Forscher namens Matt Green von der Johns Hopkins University untersuchte alle von Rashid bereitgestellten Daten. Außerdem bezweifelt er, dass das von Ledger veröffentlichte Firmware-Update das Schwachstellenproblem vollständig lösen wird.
„Ledger versucht, ein komplexes Problem zu lösen, das als grundlegend bezeichnet werden kann. Sie müssen lediglich die Firmware und die Interaktion mit dem Prozessor überprüfen. Gleichzeitig kann der Sicherheitschip den vom Prozessor verarbeiteten Code nicht „lesen“. Aus diesem Grund wurde eine Problemumgehung gewählt, bei der beide Chips dennoch zusammenarbeiten konnten. Gleichzeitig ist es unmöglich zu überprüfen, ob die von einem Chip auf einen anderen übertragenen Informationen wahr sind “, sagt Green.
Die Komplexität der Lösung dieses Problems steht in starkem Gegensatz zu den Zusicherungen des Unternehmens, dass es möglich sein wird, alle Sicherheitsprobleme ein für alle Mal zu lösen. Jede Brieftaschenbox enthält eine Broschüre mit Text, die den Benutzer von der vollständigen Unverwundbarkeit des Gadgets überzeugt. Hersteller behaupten, dass der Sicherheitschip jegliche Störung der Software oder Hardware des Geräts verhindert.
Der 15-jährige Hacker konnte beweisen, dass dies nicht ganz stimmt. Und jetzt muss das Unternehmen beweisen, dass sie Recht hat, und die Gefahr für die Besitzer von Ledger-Geldbörsen besteht nicht mehr.