Исследователи Ledger сообщили о методе обхода проверки подписи прошивки в микросхеме безопасности TROPIC01, используемой в Trezor Safe 7.

Подробности уязвимости

По данным Ledger, эта техника позволяет атакующему обойти проверки, подтверждающие подлинность прошивки внутри компонента TROPIC01 устройства.

Предпосылки и ограничения атаки

Для успешной эксплуатации, отмечают в Ledger, требуется физический доступ к целевому устройству, специализированное и дорогостоящее лабораторное оборудование и высокая техническая квалификация.

Исследователи не смогли извлечь приватные ключи пользователей или другие конфиденциальные данные кошелька в ходе своей оценки.

Заявление производителя и уровни защиты

Trezor подчеркнул, что TROPIC01 представляет собой только один из трёх уровней защиты продукта, и что средства клиентов остаются защищёнными благодаря общей конструкции безопасности устройства.

Меры смягчения и дальнейшие шаги

Производитель готовит обновлённую аппаратную ревизию, предназначенную для устранения обнаруженного вектора атаки на уровне микросхемы и предотвращения подобных обходов.

Пользователям и хранителям рекомендуется следовать официальным указаниям производителя по обновлениям и, по возможности, проверять происхождение устройства.