تدعي شركة Unciphered الناشئة للأمن السيبراني أنها كانت قادرة على اختراق محفظة التشفير الشهيرة من طراز Trezor T التي تصنعها Satoshi Labs.
في عرض توضيحي على YouTube، عرضت Unciphered الاستخراج الواضح للعبارة الخاصة الذكية للمحفظة، أو المفتاح الخاص، مستغلة ثغرة أمنية في الأجهزة تعتمد على الحيازة المادية للجهاز.
ليست هذه هي المرة الأولى التي يتمكن فيها Unciphered على ما يبدو من استعادة الكلمات الخاصة من محافظ الأجهزة. في فبراير، أظهرت الشركة اختراقًا مشابهًا لمحفظة صنعتها OneKey ومقرها هونغ كونغ.
تعتبر محافظ الأجهزة، التي تخزن المفاتيح الخاصة في وضع عدم الاتصال ومصممة لحماية أصول التشفير، بشكل عام آمنة للغاية. ومع ذلك، قال Unchiphered أن آليات أمان الأجهزة لنموذج Trezor T يمكن تجاوزها نظريًا إذا كان لدى المتسلل محفظة T في حوزته.
لن يكون نوع الاستغلال الذي صوره Unciphered ممكنًا إلا إذا تمكن المهاجم من الوصول المادي إلى المحفظة الباردة.
في الفيديو، قال فريق Unciphered إنه طور «استغلالًا داخليًا» سمح لهم باستخراج البرامج الثابتة للمحفظة. ادعى إريك ميشود، المؤسس المشارك لـ Unciphered، أنه من خلال الاستفادة من رقائق GPU المتخصصة، تمكنوا في النهاية من كسر العبارة الخاصة بالجهاز.
أوضح ميشود في الفيديو: «قمنا بتحميل البرامج الثابتة التي استخرجناها على مجموعات تكسير الحوسبة عالية الأداء لدينا». «لدينا حوالي 10 وحدات معالجة رسومات، وبعد بعض الوقت، استخرجنا المفاتيح».
زعم Michaud أيضًا أن إصلاح هذا الاستغلال لشركة Trezor T سيتطلب سحب جميع منتجاتهم.
رد Trezor
أقر Trezor بأن عرض Unciphered كان له أوجه تشابه مع ضعف خفض تصنيف حماية القراءة (RDP) الذي اكتشفه باحثو Kraken Security Labs والذي أثر على كل من Trezor One و Trezor Model T. وهذا يعني أن الثغرة الأمنية ليست جديدة.
قال توماس سوشانكا، كبير مسؤولي التكنولوجيا في Trezor : «يبدو أن هذا يمثل نقطة ضعف تسمى هجوم خفض التصنيف RDP، وكما تم توصيله على مدونتنا في أوائل عام 2020، تتطلب هجمات خفض التصنيف RDP سرقة جسدية لجهاز ومعرفة تكنولوجية متطورة للغاية ومعدات متقدمة». «حتى مع ما سبق، يمكن حماية Trezors بعبارة مرور قوية، والتي تضيف طبقة أخرى من الأمان تجعل خفض تصنيف RDP عديم الفائدة».
وأضافت Trezor أنها اتخذت خطوات مهمة لحل المشكلة في المستقبل من خلال تطوير عنصر آمن جديد لمحافظ الأجهزة مع شركتها الشقيقة، تروبيك سكوير.
