- Ledger використала метод LFI для експлуатації вразливості в чипі TROPIC01, який використовується в Trezor Safe 7.
- Компанії вдалося обійти перевірку підпису, але експертам не вдалося отримати доступ до секретних даних.
- Пізніше виробник чипа виявив новий вектор атаки, що вже зачіпає їх.
- Однак у Trezor підкреслили, що кошти користувачів і їхні дані в повній безпеці.
Група дослідників кібербезпеки Donjon у складі компанії Ledger опублікувала звіт про виявлену вразливість у чипі TROPIC01, який використовується в апаратних гаманцях Trezor Safe 7. У Trezor підкреслили, що кошти користувачів у повній безпеці.
Що це за чип і в чому полягає вразливість?
TROPIC01 — це стійкий до зламу апаратний мікрочип (secure element), призначений для зберігання чутливої інформації. Його виробляє компанія Tropic Square. Відмінною особливістю чипа є те, що його вихідний код перебуває у відкритому доступі.
Експерти Donjon у своєму дослідженні використали метод Laser Fault Injection (LFI) для обходу перевірки підпису на базі алгоритму Ed25519. У звичайних умовах чип перевіряє цифровий підпис прошивки перед її запуском. Однак фахівцям Ledger вдалося обійти цей процес.
Вони розкрили корпус чипа й спрямували на кремнієвий кристал інфрачервоний лазер із довжиною хвилі 1064 нм (Alphanov PDM+), сфокусований у пляму діаметром 5 мікрометрів. Це було зроблено в потрібний момент — за кілька мікросекунд до завершення перевірки підпису, що збивало логіку порівняння.
Таким чином чип помилково встановив підпис як справжній, після чого на нього можна було надіслати довільний код — теоретично шкідливе ПЗ — і змусити його виконати.
Як підтвердження експерти Donjon надіслали на пристрій код, який мав надіслати слово HACK у відповідь на інформаційний запит, і все спрацювало. При цьому метод працює як із вимкненими датчиками, так і з активованими.
Водночас експертам Ledger не вдалося дістатися до чутливих даних, які зберігаються в апаратному блоці MAC-and-Destroy (MACANDD). Межа безпеки перебуває не у вбудованому програмному забезпеченні, а в кремнієвій мікросхемі, заявили в організації.
Слідом за цим своє дослідження опублікувала вже компанія Tropic Square. Експерти фірми виявили вектор атаки, що компрометує конфіденційність даних, захищених механізмом MAC-and-Destroy, — і вирішили відкрито повідомити про це, не розкриваючи деталей, доки не буде готова нова версія чипа.
«Подальший внутрішній аналіз, проведений компанією Tropic Square, показав, що реальна межа безпеки для MAC-and-Destroy знаходиться не на апаратному рівні, виявивши потенційно експлуатовану архітектурну вразливість. Для експлуатації вразливості MAC-and-Destroy потрібне глибоке розуміння архітектури TROPIC01», — йдеться в нотатці компанії.
Очікується, що повний звіт щодо вразливості буде опубліковано навесні 2027 року. Захищена версія TROPIC01 надійде в продаж наприкінці 2026 року.
Реакція Trezor
На прохання прокоментувати ситуацію від Incrypted у компанії заявили таке:
«Здійснити таку атаку надзвичайно складно. Для цього потрібен фізичний доступ до пристрою, лабораторне обладнання та глибокі знання в цій галузі. Крім того, TROPIC01 — це лише один із трьох незалежних рівнів захисту в Trezor Safe 7. Злам лише цього рівня не дасть зловмиснику ані найменшого доступу до резервної копії або коштів користувача».
Окрім TROPIC01, гаманці Trezor використовують два інші шари безпеки — OPTIGA Trust M (V3) і основний мікроконтролер пристрою (STM32U5). Саме останній у зв’язці з двома іншими чипами відповідає за перевірку PIN і автентичність пристрою.
Також у компанії підкреслили, що тести проводилися безпосередньо на чипі, а не на самому пристрої.
У коментарі для Decrypt компанія Cyvers, що спеціалізується на безпеці блокчейна, заявила, що кошти користувачів перебувають у «безпеці», а атака видається «вкрай недоцільною».
«Tropic Square випустила виправлення і переходить на нову версію мікросхеми, яка закриває цей шлях на апаратному рівні. Тож ні, це не становить практичної загрози для користувачів. Це глибокі дослідження апаратного забезпечення, які завдяки відкритому розкриттю інформації роблять наступне покоління більш надійним», — підкреслили в компанії.
Водночас CEO Trezor Матей Жак зазначив, що вся галузь має наслідувати цей приклад у контексті виявлення, вивчення та розкриття вразливості.
«Масове прийняття має сенс тільки при збереженні базових цінностей біткоїна»: інтерв’ю з CEO Trezor 02.12.2025 Читати
Сообщение Ledger виявила вразливість у чипі гаманця Trezor Safe 7 появились сначала на INCRYPTED.
