خانه
ثبت نام / ورود
ماینر ها
سبد خرید

دستگاه‌های Trezor Safe هنوز به حملات زنجیره تأمین فیزیکی آسیب‌پذیر هستند، Ledger می‌گوید.


دستگاه‌های Trezor Safe هنوز به حملات زنجیره تأمین فیزیکی آسیب‌پذیر هستند، Ledger می‌گوید. | ایران ماین

آخرین کیف‌پول‌های سخت‌افزاری Trezor دارای عناصر امن هستند اما Ledger ادعا می‌کند که هنوز در معرض حملاتی که میکروکنترلرهای آنها را هدف قرار می‌دهند، آسیب‌پذیر هستند.

در دنیای همیشه در حال تغییر امنیت ارزهای دیجیتال، حتی پیشرفته‌ترین کیف‌پول‌های سخت‌افزاری نیز از تهدیدات جدید در امان نیستند.

اکنون، کارشناسان امنیت سایبری در Ledger Donjon، بخش تحقیقاتی کیف‌پول فیزیکی Ledger، نگرانی‌هایی درباره رقبای خود Trezor ایجاد کرده‌اند. با وجود شهرت آن برای طراحی امن، به نظر می‌رسد مدل‌های ایمن Trezor در برابر حملات فیزیکی آسیب‌پذیر باشند. در حالی که این دستگاه‌ها دارای تنظیمات دو تراشه و عناصر امن تأییدشده هستند، محققان در Ledger استدلال می‌کنند که این مدل‌ها به طور کامل در برابر هکرهای مصمم محافظت نشده‌اند.

در یک پست وبلاگی در تاریخ 12 مارس، Ledger خاطرنشان می‌کند که دستگاه‌های جدید Trezor Safe با ویژگی‌های امنیتی بهتری طراحی شده‌اند، از جمله یک تنظیمات دو تراشه با یک عنصر امن تأییدشده (Optiga Trust M) برای ذخیره PIN ها و اسرار رمزنگاری. با این حال، Ledger بیان می‌کند که عملیات رمزنگاری حیاتی "هنوز بر روی میکروکنترلر انجام می‌شود"، که امکان حمله در "مدل‌های تهدید پیشرفته‌تر" را ممکن می‌سازد.

“میکروکنترلر استفاده شده TRZ32F429 نامیده می‌شود – این واقعاً یک تراشه STM32F429 است که در یک BGA با علامت‌گذاری‌های مخصوص بسته‌بندی شده است. با وجود بسته‌بندی خاص Trezor، در واقع از نظر الکتریکی با یک STM32F429 یکسان است و این خانواده از تراشه‌ها به‌سبب آسیب‌پذیری به ولتاژ گلیچینگ شناخته شده‌اند که دسترسی خواندن و نوشتن به محتوای فلش آن را امکان‌پذیر می‌کند.”

Ledger

در حالی که دستگاه‌ها شامل مکانیزم‌هایی برای جلوگیری از دستکاری هستند، Ledger معتقد است که این دفاع‌ها مطمئن نیستند و بیان می‌کند که "تنها یک مسئله زمان و تلاش مهندسی است که در عمل حمله را انجام دهد." مهم‌تر از همه، محققان استدلال می‌کنند که حمله می‌تواند "صرفاً از طریق نرم‌افزار" اجرا شود که شناسایی آن "بسیار دشوار، اگر نگوییم غیرممکن" است، چه به‌صورت رمزنگاری و چه از طریق بازرسی بصری.

با وجود این خطرات، Ledger معتقد است که دستگاه‌های Trezor Safe یک قدم رو به جلو در امنیت سخت‌افزاری ارزهای دیجیتال هستند، هرچند تأکید می‌کند که نیاز به هوشیاری مداوم برای رفع نقاط ضعف احتمالی در زنجیره تأمین وجود دارد.

پس از انتشار این تحقیق، حساب کاربری X Trezor به کاربران اطمینان داد که وجوه آنها "ایمن باقی می‌مانند"، و خاطرنشان کرد که Ledger Donjon از یک "حمله قبلاً شناخته شده برای دور زدن برخی از اقدامات مقابله‌ای ما در برابر حملات زنجیره تأمین در Trezor Safe 3" استفاده کرده است.