Citiraj:
Autor lit
Iako je tekst iz 2017.godine koliko vidim i dalje je isti problem na Trezoru: https://medium.com/@Zero404Cool/tear...t-a92923a5b6ce
S druge strane ono što nisam skužio da li je problem u premalih 12 riječi passphrase? ako je, da li je onda rješenje napraviti 24 ili više riječi?
Btw, drago mi je što si našao taj tekst, jer to je to zašto nam treba svima informiranje, zato veliko hvala na ovome! |
Problem je u tome što Trezor za smještaj privatnog ključa koristi EEPROM memoriju u mikrokontroleru. Mikrokontroleri u pravilu imaju "read protect" funkciju kojom se zaštite da ne bi mogao bilo tko pročitati sadržaj ROMa i EEPROMa pomoću programatora i klonirati komercijalni uređaj ili doći do podataka do kojih ne bi trebao.
Međutim neki mikrokontroleri imaju slabost koja se iskoristi tako da se manipulira naponom i dovede kontroler na rub normalnog funkcioniranja i tada je moguće pročitati sadržaj memorije koja po dizajnu ne bi smjela biti čitljiva.
Pravilno dizajnirani uređaji koriste "secure element" odnosno čip kojem je sigurnost glavni prioritet, obično imaju fizičku zaštitu od brušenja čipa i dodatne mjere kojima se onemogućava čitanje sadržaja. Nešto kao čip u bankovnoj kartici ili tokenu. Trezor to ne koristi nego se oslanja na mikrokontroler generalne namjene i tu nastaje problem.
Još malo svježih detalja o izvlačenju tajni iz Trezora pomoću voltage-glitching metode :
https://hackaday.com/2021/02/04/hack...from-a-trezor/
Jednostavno sa hardverom koji koristi ne može biti siguran, odnosno radi se o fundamentalno pogrešnom dizajnu za takav uređaj.