Юный взломщик
Аппаратные кошельки предназначены для защиты личных ключей пользователя от вредоносного программного обеспечения с компьютера пользователя. Устройства позволяют осуществлять транзакции через соединение с USB-портом на компьютере пользователя, но они не показывают закрытый ключ.
Тем не менее, Салим Рашид, 15-летний подросток из Великобритании, обнаружил способ получить закрытые ключи от устройств Ledger. Метод Рашида требует, чтобы злоумышленник имел физический доступ к устройству.
Проблема в том, что потребительский спрос на продукты Ledger часто опережал способность компании производить их (на сегодняшний день компания продала более миллиона своих самых популярных моделей Nano S). Это побудило директора по технологиям компании публично заявить, что встроенная модель безопасности Ledger настолько надежна, что пользователи могут безопасно покупать устройства у широкого круга сторонних продавцов, включая Amazon и eBay.
Рашид обнаружил, что ритейлер продуктов Ledger может обновить устройства вредоносным кодом, который будет ждать потенциального покупателя. После он может использовать его, а затем скачать закрытый ключ и открыть криптовалютный счет пользователя в момент его использования.
Суть проблемы заключается в том, что устройства Ledger содержат безопасный процессор и незащищенный микроконтроллер. Последний используется для различных целей, не связанных с безопасностью – от обработки USB-соединений до отображения текста на цифровом дисплее, но эти два чипа по-прежнему передают информацию друг другу. Рашид обнаружил, что злоумышленник может скомпрометировать небезопасный процессор (микроконтроллер) на устройствах Ledger для запуска вредоносного кода, не опасаясь обнаружения его действий.
Рашид утверждает, что злоумышленники могут заставить устройство обойти встроенные проверки безопасности, не выдав себя. Специалисты уже изучают результаты работы парня и делают выводы.