Beberapa tahun terakhir telah sangat sukses untuk cryptosphere. Kursus secara bertahap tumbuh (hingga Januari tahun ini), mereka yang membeli beberapa jenis cryptocurrency kaya bukan dari hari ke hari, tetapi dari jam ke jam. Dan jelas bahwa kekayaan ini perlu disimpan di suatu tempat sehingga tidak ada yang mencurinya. Tapi dimana? Anda tidak akan membawa "angka" ke bank, karena itu hanya ada dua opsi - baik di dompet "panas", milik Anda sendiri atau di bursa, atau pada perangkat keras "dingin".
Dari yang terakhir, yang paling dapat diandalkan adalah dompet Ledger, yang kantor pusatnya berlokasi di Perancis. Menurut produsen, dompet mereka tidak dapat dipecahkan. Baik dengan pemilihan kata sandi, atau dengan mengganti firmware, tidak ada. Memang, selama bertahun-tahun perlindungan tetap tidak bisa ditembus, pengguna sangat puas. Namun minggu ini, semuanya telah berubah.
Perlindungan dompet diretas oleh remaja berusia 15 tahun yang dapat memintas perlindungan dan menunjukkan dompet yang diretas. Nama remaja itu adalah Salim Rashid, dan semua informasi yang awalnya ia publikasikan di
blog-nya . Dia mampu menunjukkan serangan proof-of-concept menggunakan Ledger Nano S sebagai contoh, yang harganya sekitar $ 100.
Kode program sangat kecil, hanya 300 byte. Tetapi di sisi lain, itu memungkinkan penyerang untuk menghasilkan alamat dompet dengan kata sandi akses yang dikenal oleh cracker untuk perangkat keras. Penyerang bahkan dapat mentransfer semua data ini ke dompet besi baru untuk memulihkan kunci pribadi yang disimpan oleh dompet lama untuk alamat yang ditentukan.
Masalahnya adalah bahwa Ledger Nano S dijual di eBay, yang berarti perangkat yang digunakan. Dan jika mereka dimodifikasi dengan benar, maka penyerang dapat melakukan semua yang dijelaskan di atas. Pada saat yang sama, perwakilan perusahaan sebelumnya menyatakan bahwa pembeli dapat dengan mudah membeli dan menggunakan dompet bekas tanpa takut akan hal buruk.
Peluang yang diberikan peretasan untuk semua jenis kepribadian buruk
sulit diremehkan . Misalnya, ukuran pembayaran yang dikirim dari dompet yang dikompromikan dapat diubah. Selain itu, alamat tempat pembayaran dikirim juga dapat diganti dengan yang lain. Dan itu belum semuanya. Ternyata, kode yang dibuat oleh peretas (di sini istilah ini digunakan dalam arti positif, karena remaja jelas tidak melakukan hal buruk) juga bekerja pada model lama dari dompet besi Ledger Blue, biayanya mencapai $ 200. Perusahaannya diposisikan sebagai perlindungan paling andal. Tampaknya positioningnya salah.
Perlu dicatat bahwa Rashid menemukan masalah pada bulan November, mengirimkan informasi tentang hal ini kepada perusahaan. Setelah rilis pembaruan untuk dompet firmware, perwakilan Ledger mengatakan bahwa kerentanan itu tidak kritis, tetapi tetap diperbaiki. Mengenai pernyataan โnon-criticality,โ perusahaan berpikir bahwa dompet pihak ketiga yang terhubung ke perangkat keras terdeteksi oleh perangkat lunak Ledger, sehingga meskipun ini adalah masalah, itu tidak fatal.
Untuk Ledger Blue, seperti dikatakan Charles Guyauh, kepala divisi keamanan informasi Ledger, peluang peretasan benar-benar diabaikan. Penjualan perangkat semacam itu bersifat langsung, tidak ada gadget bekas, oleh karena itu, tidak ada alasan khusus untuk menangani kerentanan teoretis.
Tetapi apakah ancaman itu benar-benar relevan?
Remaja yang menemukan kerentanan akan memeriksa apakah perusahaan benar-benar melakukan segalanya dengan kekuatannya untuk membuat Nano S aman. Bahkan jika demikian, Rashid percaya, maka di masa depan tidak ada jaminan bahwa seseorang tidak akan menerapkan kode yang dimodifikasi yang ia kembangkan. Tidak dalam arti bahwa kode tersebut ada dalam domain publik, tidak sama sekali. Dipahami bahwa orang lain dapat membuat sesuatu yang serupa - begitu seseorang memikirkannya, maka orang lain mungkin melakukannya.
Hal yang menarik adalah mikrokontroler, yang bertanggung jawab atas keamanan gadget di Blue dan Nano S, ST31H320, tidak dapat bekerja dengan display yang terhubung, koneksi USB atau saluran transmisi / penerimaan data berkecepatan tinggi lainnya. Untuk menambah kemampuan untuk menghubungkan sistem ke PC, chip lain dipilih, mikrokontroler STM32F042K6. Ini berfungsi di sini sebagai proxy.
Mikrokontroler keamanan, yang oleh Ledger disebut Elemen Aman, berinteraksi dengan chip kedua, yang ditetapkan perusahaan sebagai MCU. Jadi dia melakukan semua tugas yang diperlukan untuk berinteraksi dengan periferal, termasuk USB, layar OLED, dan juga memproses klik tombol. Eksploitasi yang dikembangkan oleh Rashid memungkinkan penggantian firmware asli perangkat dengan firmware yang dimodifikasi. Pada saat yang sama, MCU mengirimkan informasi chip keamanan bahwa gadget masih bekerja dengan perangkat lunak asli.
Seorang peneliti independen bernama Matt Green dari Universitas Johns Hopkins mempelajari semua data yang disediakan oleh Rashid. Dan dia juga ragu bahwa pembaruan firmware yang dirilis oleh Ledger akan sepenuhnya menyelesaikan masalah kerentanan.
โLedger sedang mencoba menyelesaikan masalah kompleks yang bisa disebut fundamental. Yang perlu mereka lakukan adalah memeriksa firmware, interaksinya dengan prosesor. Pada saat yang sama, chip keamanan tidak dapat "membaca" kode yang diproses oleh prosesor. Itulah mengapa solusi dipilih, yang tetap memungkinkan kedua chip bekerja bersama. Pada saat yang sama, tidak mungkin untuk memverifikasi apakah informasi yang dikirimkan oleh satu chip ke chip yang lain adalah benar, โkata Green.
Kompleksitas penyelesaian masalah ini sangat kontras dengan jaminan perusahaan bahwa akan mungkin untuk menyelesaikan semua masalah keamanan untuk selamanya. Setiap kotak dompet berisi selebaran dengan teks yang meyakinkan pengguna tentang kebobolan lengkap gadget. Produsen mengklaim bahwa chip keamanan mencegah gangguan dengan perangkat lunak atau perangkat keras perangkat.
Peretas berusia 15 tahun itu mampu membuktikan bahwa ini tidak sepenuhnya benar. Dan sekarang perusahaan harus membuktikan bahwa dialah yang benar, dan bahaya bagi pemilik dompet besi Ledger tidak lagi dalam bahaya.