Школьник взломал аппаратный криптокошелек Ledger

Ledger — один из самых известных производителей аппаратных кошельков для хранения криптовалют. Компания всегда уверенно заявляла о защищенности своих устройств, но в начале 2018 года в кошельках Ledger Nano S обнаружили уязвимость. Компания закрыла брешь в безопасности в новой версии прошивки 1.4.1, которая автоматически обновилась на всех устройствах.

Но оказалось, что кошельки все еще уязвимы в случае физического доступа злоумышленника. Британский школьник Салим Рашид (Saleem Rashid) подробно описал и продемонстрировал атаку на устройства Ledger Nano S и Ledger Blue в своем блоге.

Из-за того, что криптографические чипы устройств не поддерживают дисплеи и USB, коммуникационные функции возложены на дополнительный микроконтроллер под названием MCU.

MCU

Салим Рашид написал скрипт, который заставляет MCU предъявлять оригинальную версию прошивки криптографическому модулю, хотя на самом деле кошелек скомпрометирован.

Рашид написал разработчикам о проблеме уже в ноябре 2017 года. В компании ответили, что система безопасности не предполагает физического доступа хакера к кошельку. Интересно, что в 2015 году в Ledger говорили, что модифицировать или подменить прошивку невозможно без приватного ключа, а значит, кошельки компании можно покупать даже на Amazon или eBay.

Способ взлома, продемонстрированный Рашидом, не зависит от версии прошивки, так как рассчитан на вспомогательный модуль. Исследование 15-летнего британца оценили профессиональные специалисты по безопасности. Они подтвердили, что современные кошельки Ledger подвержены взлому, а также отметили изящество способа, который предложил Рашид.

В начале 2018 года Ledger привлекла $75 млн для дополнительных исследований и расширения компании.