Група експертів з кібербезпеки Donjon, що працює у складі компанії Ledger, виявила серйозну вразливість у чипі TROPIC01, який використовується в апаратних криптогаманцях Trezor Safe 7. Попри знайдену уразливість, представники Trezor запевняють, що кошти користувачів залишаються у повній безпеці.
Про це розповідає Бізнес • Медіа
Суть вразливості у чипі TROPIC01
TROPIC01 – це спеціалізований захищений мікрочип, розроблений компанією Tropic Square для надійного зберігання конфіденційних даних. Його особливістю є відкритий вихідний код. Дослідники Donjon використали метод Laser Fault Injection (LFI) для обходу перевірки цифрового підпису прошивки, який базується на алгоритмі Ed25519. У нормальних умовах чип автоматично перевіряє підпис перед запуском програмного забезпечення, однак фахівцям Ledger вдалося обійти цей захист.
Під час дослідження корпус чипа було відкрито, а інфрачервоний лазер із довжиною хвилі 1064 нм було спрямовано безпосередньо на кремнієвий кристал. Це дозволило в потрібний момент порушити логіку перевірки підпису, змусивши чип помилково прийняти підпис як справжній. Таким чином, дослідники змогли надіслати на пристрій довільний код, який чип виконав, у тому числі зі змодельованою відповіддю на запит зі словом HACK. Метод виявився ефективним навіть за вимкнених або активованих датчиків.
Попри це, отримати доступ до чутливої інформації, що зберігається в апаратному модулі MAC-and-Destroy (MACANDD), експертам не вдалося. Як зазначають у Ledger, ключова межа безпеки розташована саме у структурі кремнієвої мікросхеми, а не у програмному забезпеченні.
Після публікації звіту Donjon власне дослідження провела і компанія Tropic Square. Фахівці компанії виявили новий вектор атаки, який потенційно може вплинути на конфіденційність даних, захищених MAC-and-Destroy. Виробник вирішив не розкривати технічних деталей до появи оновленої версії чипа.
«Подальший внутрішній аналіз, проведений компанією Tropic Square, показав, що реальна межа безпеки для MAC-and-Destroy знаходиться не на апаратному рівні, виявивши потенційно експлуатовану архітектурну вразливість. Для експлуатації вразливості MAC-and-Destroy потрібне глибоке розуміння архітектури TROPIC01», — йдеться в нотатці компанії.
Очікується, що розгорнутий звіт про вразливість буде опубліковано навесні 2027 року, а оновлена захищена версія TROPIC01 з’явиться у продажу наприкінці 2026 року.
Позиція Trezor та галузеві реакції
У Trezor підкреслили, що здійснення такої атаки вкрай складне і потребує фізичного доступу до пристрою, спеціалізованого лабораторного обладнання та глибоких технічних знань. TROPIC01 виступає лише одним із трьох незалежних рівнів захисту в гаманці Safe 7. Порушення лише цього рівня не дає змоги отримати доступ ні до резервної копії, ні до коштів користувача.
Крім TROPIC01, у Trezor Safe 7 реалізовано два додаткові шари безпеки — OPTIGA Trust M (V3) та основний мікроконтролер STM32U5, який у тандемі з іншими чипами відповідає за перевірку PIN-коду та автентичність пристрою.
У компанії додали, що всі дослідження проводилися безпосередньо на чипі, а не на повноцінному пристрої. Також, за словами фахівців із безпеки блокчейна Cyvers, кошти користувачів залишаються в безпеці, а сама атака є «надто складною для практичної реалізації».
«Tropic Square випустила виправлення і переходить на нову версію мікросхеми, яка закриває цей шлях на апаратному рівні. Тож ні, це не становить практичної загрози для користувачів. Це глибокі дослідження апаратного забезпечення, які завдяки відкритому розкриттю інформації роблять наступне покоління більш надійним», — підкреслили в компанії.
CEO Trezor Матей Жак закликав усю індустрію брати приклад із відкритого підходу до виявлення, вивчення та розкриття вразливостей для підвищення загального рівня безпеки апаратних криптогаманців.