「改ざん防止」された通貨ウォレット 15歳のバックドア

「「改ざん防止」通貨ウォレットは、15歳のユーザーによってバックドアされました」サリーム・ラシッド

長年にわたり、フランスに拠点を置く元帳の経営者は、 暗号通貨を保存するための専用ハードウェアはとても安全です 再販業者またはサプライチェーンの他のユーザーが改ざんできないように設計されている エンドユーザーにとって痛いほど明白ではないデバイスを使用して。 理由:偽造不可能を使用する「暗号化認証」 承認されたコードのみが実行されることを保証するデジタル署名 ハードウェアウォレット。

「攻撃者がこれを置き換える方法は絶対にありません ファームウェアと元帳を知らなくても認証に合格する 秘密鍵」と、当局者は2015年に述べました。今年の初めに、元帳 CTOは、認証は非常に簡単であるため、購入するのは安全であると述べました。 eBay上の会社のデバイス。

火曜日、英国出身の15歳は、これらの主張が間違っていることを証明した。 彼の個人的なブログ、Saleem Rashidに公開された投稿で バックドアを許可した概念実証コードを示した Ledger Nano S、企業マーケティング担当者が100ドルのハードウェアウォレット 何百万人も売れたと言いました。 ステルスバックドアラシッド 開発されたサイズはごくわずか300バイトで、デバイスが 所定のウォレットアドレスと回復パスワードを生成する 攻撃者に知られています。 攻撃者はそれらを入力できます パスワードを新しいLedgerハードウェアウォレットに入れてプライベートを回復する 古いバックドアデバイスがそれらのアドレスに保存するキー。

同じアプローチを使用して、攻撃者はさまざまなことを実行できます。 ウォレットの宛先の変更を含む、その他の悪質なアクション たとえば、意図した25ドルの支払いのための支払い金額 Ars Technicaウォレットへの支払いは、2,500ドルの支払いに変更されます バックドア開発者に属するウォレット。 同じ検出不能 バックドアは、200ドルのLedger Blueで動作します。 ハイエンドデバイス。 エクスプロイトのバリエーションにより、 いわゆる「邪悪なメイド攻撃」。 ユーザーのホテルを掃除している間にデバイスが侵害する可能性があります ルーム。

2週間前、元帳担当者はNano Sを更新して、 11月にRashidが非公開で報告した脆弱性。 に ファームウェアバージョン1.4.1のリリースノート、ただし、Ledger Chief セキュリティ担当役員のチャールズ・ギメットは、この脆弱性は 「重要ではありません。」 公開されたセキュリティ修正の詳細 火曜日、ギメットは「攻撃は秘密鍵を抽出できない」と述べた またはシード、」ラシッドが公に挑戦したという主張 間違っています。

Guillemetは、Ledgerがバックドアウォレットを検出できる場合、 ロードするデバイスマネージャーを使用してLedgerサーバーに接続する アプリケーションまたはファームウェアを更新します。 彼は彼には見積もりがなかった Ledger Blueの同じ脆弱性にパッチが適用される場合。 “なので ブルーはほぼ独占的に流通しています 販売、「怪しい再販業者詐欺」を実行する確率は 無視できる」と彼は言った。 Ledgerデバイスで「絶対にあり得ない」ファームウェアを交換できます 残ります。

根本的に難しい問題

Rashidは、今月のNano Sアップデートをまだ検証していないと述べた 主張通り、概念実証のバックドアエクスプロイトを完全に無効化 元帳による。 しかし、たとえそうだとしても、彼は重要な設計を信じていると言った 元帳ハードウェアの弱点により、彼のアプローチは 再び機能するように修正されました。 具体的には、元帳 BlueおよびNano Sは、ST31H320セキュアマイクロコントローラーに依存しています STMicroelectronicsは、暗号化認証を提供します デバイスは許可されたファームウェアを実行しています。 安全な マイクロコントローラーがディスプレイ、USB接続、または 高スループットの通信なので、元帳エンジニアは2番目の 汎用マイクロコントローラSTM32F042K6は、 プロキシ。

レジャーがセキュアと呼ぶセキュアマイクロコントローラー 要素、汎用と直接通信します LedgerがMCUと呼ぶマイクロコントローラー。 MCUは、順番に、 ハードウェアウォレットの残りの部分と通信します。 USBホスト、内蔵OLEDディスプレイ、ユーザーが押すボタン さまざまなウォレット機能を制御します。 一言で言えば、ラシッドのエクスプロイト 正規のファームウェアを無許可のコードに置き換えることで機能します MCUがセキュアエレメントを送信すると同時に 公式ファームウェアイメージ。

マット・グリーン、ジョンズ・ホプキンス大学教授 暗号化セキュリティは、ラシッドの研究をレビューしました。 グリーンはアルスに語った デュアルチップ設計により、彼は今月の更新について懐疑的です Rashidが悪用した弱点を恒久的に修正します。

「元帳は根本的に難しい問題を解決しようとしています」と彼は 説明した。 「プロセッサで実行されているファームウェアを確認する必要があります。 しかし、彼らの安全なチップは実際にその上で実行されているコードを見ることができません プロセッサ。 そのため、プロセッサに独自の供給を依頼する必要があります コード! キャッチ22です。なぜなら、そのプロセッサは 正直なコードを実行するので、それが与えるものを信頼することはできません。 それは 犯罪者である可能性のある人にあなたに彼らを提供するように頼むような 完全な犯罪歴—名誉制度について。」

問題を解決する難しさは、まったく対照的です 元帳のマーケティング担当者は、 デバイスのセキュリティ。 改ざん防止保証に加えて 前述のとおり、会社には各デバイスにリーフレットが含まれています。 「気づきましたか? このボックスの改ざん防止ステッカー。 暗号化メカニズ� Ledgerデバイスの内部ソフトウェアの整合性をそれぞれチェックします 電源がオンになる時間。 Secure Elementチップにより、 傍受または物理的な交換の試み。 元帳デバイスは 改ざんされないように設計されています。」

創造的で破壊的な

公平を期すために、LedgerのエンジニアはMCUが コードをセキュアエレメントに誤って伝えることができる デバイスで実行されています。 セキュアエレメントにはMCUが必要です フラッシュメモリの内容全体を渡す。 同じで MCUのフラッシュメモリの量は比較的限られています。 に MCUが悪意のあるコードをハードウェアウォレットに忍び込ませる 理論、公式の元帳ファームウェアと悪意のあるコードを保存します。 一般的に、MCUのストレージ容量により、 この種のハッキングは機能しません。

Rashidは、MCUが ブートローダーとファームウェアの両方を保存し、特定のタイプの これらの個別の「コンパイラ組み込み関数」と呼ばれるソフトウェア関数 プログラムは同一でした。 その後、彼は ファームウェアとそれらを彼の超小型の悪意のあるペイロードに置き換えました。 セキュアエレメントがMCUにフラッシュコンテンツを要求すると、 もちろん、許可されていないファームウェアも含まれていました-ラシッドのハックが続きました 悪意のあるコードを削除して合法的な画像を一緒に作成し、 ブートローダーからの正当な組み込み関数に置き換えます。 なので 結果として、セキュアエレメントはバックドアを誤って検証しました 本物としてのファームウェア。

その結果、ウォレットアドレスを生成し、 ランダムではなく、むしろ完全にあった回復パスワード バックドア開発者の制御下。 24個のパスワード、 技術的にはリカバリシードと呼ばれ、イベントで使用されます ハードウェアウォレットが紛失または破損しています。 シードを入力することにより 新しいデバイス、古いに保存されたウォレットアドレスの秘密鍵 デバイスは自動的に復元されます。

Rashidのブログ投稿に付随するビデオはデバイスを示しています 最初の23個の回復パスワードに「放棄」という言葉を表示する 残りの「アート」。 悪意のあるバックドアが提供する可能性がある エンドユーザーにはランダムに見えたが、 開発者に完全に知られています。

「彼は本当に効率的な方法でファームウェアを作り上げています ここで攻撃をやめるために、ほんの少しのスペースに入れます」 ケシホワイト、ラシッドのレビューをした独立した研究者 公開前の研究。 「それはよくできていて、賢い。 創造的で、破壊的です。」

ラシッドはアルスに、彼にとっては可能だったかもしれないと語った 他のさまざまな不正なことを行うバックドア。 彼はまた言った 弱点は、悪メイドのシナリオで悪用される可能性があります。 誰かがデバイスに簡単にアクセスできる可能性があります。 デバイスが接続されているコンピューターに感染します。 研究者は 通常、その物理的アクセスを素早く指摘し、 マルウェアに感染したコンピューターは、定義上、 所有しているため、有効な手段と見なされるべきではありません ハードウェアウォレットの侵害。 の主なセールスポイント しかし、ハードウェアウォレットは、これらからユーザーを保護することです 致命的なイベント。

ラシッドはアルスに多くの個人情報を提供することを拒否しました 彼が15歳であると言う以外に、英国南部に住んでいて、 独学のプログラマーです。 ホワイトもグリーンも彼らが言っていない ラシッドの年齢を確認したが、彼らはまた、理由がないと言った 疑わしい。

「彼が15歳でなかったら心が痛むだろう」とグリーンは言った。 「彼は 私が今まで話した中で最も才能のある15歳。 正当な ハッキングの天才。 彼が35歳であることが判明した場合、彼はま� 正当な才能があるが、人類に対する私の信仰は揺るがされるだろう。」

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: