Группа экспертов по кибербезопасности Donjon, работающая в составе компании Ledger, обнаружила серьезную уязвимость в чипе TROPIC01, который используется в аппаратных криптокошельках Trezor Safe 7. Несмотря на найденную уязвимость, представители Trezor уверяют, что средства пользователей остаются в полной безопасности.
Об этом сообщает Бизнес • Медиа
Суть уязвимости в чипе TROPIC01
TROPIC01 – это специализированный защищенный микрочип, разработанный компанией Tropic Square для надежного хранения конфиденциальных данных. Его особенностью является открытый исходный код. Исследователи Donjon использовали метод Laser Fault Injection (LFI) для обхода проверки цифровой подписи прошивки, которая основана на алгоритме Ed25519. В нормальных условиях чип автоматически проверяет подпись перед запуском программного обеспечения, однако специалистам Ledger удалось обойти эту защиту.
Во время исследования корпус чипа был открыт, а инфракрасный лазер с длиной волны 1064 нм был направлен непосредственно на кремниевый кристалл. Это позволило в нужный момент нарушить логику проверки подписи, заставив чип ошибочно принять подпись за настоящую. Таким образом, исследователи смогли отправить на устройство произвольный код, который чип выполнил, включая смоделированный ответ на запрос со словом HACK. Метод оказался эффективным даже при выключенных или активированных датчиках.
Несмотря на это, получить доступ к чувствительной информации, хранящейся в аппаратном модуле MAC-and-Destroy (MACANDD), экспертам не удалось. Как отмечают в Ledger, ключевая граница безопасности расположена именно в структуре кремниевой микросхемы, а не в программном обеспечении.
После публикации отчета Donjon собственное исследование провела и компания Tropic Square. Специалисты компании обнаружили новый вектор атаки, который потенциально может повлиять на конфиденциальность данных, защищенных MAC-and-Destroy. Производитель решил не раскрывать технические детали до появления обновленной версии чипа.
«Дальнейший внутренний анализ, проведенный компанией Tropic Square, показал, что реальная граница безопасности для MAC-and-Destroy находится не на аппаратном уровне, выявив потенциально эксплуатируемую архитектурную уязвимость. Для эксплуатации уязвимости MAC-and-Destroy требуется глубокое понимание архитектуры TROPIC01», — говорится в заметке компании.
Ожидается, что развернутый отчет об уязвимости будет опубликован весной 2027 года, а обновленная защищенная версия TROPIC01 появится в продаже в конце 2026 года.
Позиция Trezor и отраслевые реакции
В Trezor подчеркнули, что осуществление такой атаки крайне сложно и требует физического доступа к устройству, специализированного лабораторного оборудования и глубоких технических знаний. TROPIC01 является лишь одним из трех независимых уровней защиты в кошельке Safe 7. Нарушение только этого уровня не дает возможности получить доступ ни к резервной копии, ни к средствам пользователя.
Кроме TROPIC01, в Trezor Safe 7 реализовано два дополнительных слоя безопасности — OPTIGA Trust M (V3) и основной микроконтроллер STM32U5, который в тандеме с другими чипами отвечает за проверку PIN-кода и подлинность устройства.
В компании добавили, что все исследования проводились непосредственно на чипе, а не на полноценном устройстве. Также, по словам специалистов по безопасности блокчейна Cyvers, средства пользователей остаются в безопасности, а сама атака является «слишком сложной для практической реализации».
«Tropic Square выпустила исправление и переходит на новую версию микросхемы, которая закрывает этот путь на аппаратном уровне. Так что нет, это не представляет практической угрозы для пользователей. Это глубокие исследования аппаратного обеспечения, которые благодаря открытому раскрытию информации делают следующее поколение более надежным», — подчеркнули в компании.
Генеральный директор Trezor Матей Жак призвал всю индустрию брать пример с открытого подхода к выявлению, изучению и раскрытию уязвимостей для повышения общего уровня безопасности аппаратных криптокошельков.