Ledger聲稱已攻破Trezor私鑰保護(硬體錢包) - 數位貨幣

TL;DR :

Ledger稱包含主要競爭對手Trezor在內的硬體錢包，

物理攻擊者能提取出種子，且此類漏洞無法修復。



參考來源：
http://tinyurl.com/y43ulwrs
https://www.youtube.com/watch?v=c0iEg42aAhk




內文：


硬體錢包目的為隔離私鑰與交易媒介上可能存在的攻擊，主要有兩大面向

一是在不安全環境仍能簽發交易，不受木馬竊取私鑰或竄改輸出地址

二是避免攻擊者直接提取錢包裝置中的私鑰



而Ledger聲稱他們有能力破解所有主要競爭對手裝置，直接提取種子


四個月前，他們通知了主要競爭對手Trezor

說Trezor旗下主要產品 Trezor One 和 Trezor T 中

他們找到了五個漏洞(攻擊管道)


分別是

1.供應鏈攻擊 (竄改新品，預先產生設定好的種子)

2.旁路攻擊pin碼 (1.8.0韌體已修復)

3、4. 直接提取Trezor One 和 Trezor T中的種子 (無法修復)

5.交易時旁路攻擊取得簽章用私鑰(可用性不高，需要知道pin)


其中最嚴重的就是3和4，Ledger聲稱除了更改通用晶片的設計外無法修復

緩解方式為採用盡可能強的passphrase，例如達到256bit安全性需要36字符

(但是輸入passphrase是在電腦上，又是另一個問題XD)

因為無法修復，Ledger沒有說明攻擊方法。



對於此事真假，Trezor的回應(reddit)很微妙

「All vulnerabilities require physical access to the device
and laboratory equipment.」

「Ledger did not find any exploitable issue in our code.
All of these attacks are hardware attacks and applicable to
almost all hardware wallets. These have nothing to do with our focus.」

--

更新Trezor正式回應:
http://tinyurl.com/yy83l8zm

--




各位看棺覺得呢？




--

題外話：

平衡打擊一下，Ledger或許採用閉源的SE抵擋了多數物理攻擊值得大吹特吹
最近半年卻接連爆出Bitcoin APP被Mycelium前工程師找到關鍵漏洞
(如果使用惡意客戶端，可以修改change地址幹走所有UTXO模型的交易找零)


還有上週的Monero app搭配最新桌面錢包，
發送交易給子地址時，有可能讓UTXO模型的交易找零進黑洞?(有待完整揭露)
且已經出現損失1600XMR的苦主，然而現在硬分岔已經完成，卻遲遲沒有出修正APP
不想曝露種子於其他管道的人等於被強制鎖倉XD
(更糟糕的是有問題的app v1.1.3居然還可安裝???)

......
真希望Ledger能放對精力在重要的地方


--