Unciphered ogłasza możliwość fizycznego zhakowania portfela Trezor T
- Unciphered ogłasza, że znalazł sposób na fizyczne zhakowanie portfela sprzętowego
- Trezor twierdzi, że rozpoznał podobny wektor ataku kilka lat temu
Zespół Unciphered, który zajmuje się odzyskiwaniem utraconych lub skradzionych zasobów cyfrowych, twierdzi, że znalazł sposób na zhakowanie portfela sprzętowego Trezor T, gdy jest on w ich fizycznym posiadaniu. Pracownicy firmy wyjaśnili, jak uzyskać dostęp do portfela:
«Nienaprawialna luka sprzętowa w układzie STM32 umożliwiazresetowaniewbudowanej pamięci flash i danych jednorazowego programowania (OTP)»
Firma sfilmowała nawet proces hakowania portfela. Udało im się uzyskać hasło i kod PIN. Wcześniej Unciphered zhakował już EthereumWallet i odzyskał zablokowane kryptowaluty.
Przedstawiciel służby prasowej Trezora powiedział, że nie byli świadomi prób Unciphered skontaktowania się z nimi bezpośrednio, chociaż «ataki RDP (protokół zdalnego pulpitu) wymagają fizycznej kradzieży urządzenia oraz niezwykle wyrafinowanej wiedzy technologicznej i zaawansowanego sprzętu»
Sami przedstawiciele Unciphered powiedzieli, że nie potwierdzą, czy włamanie na Trezor T zostanie uznane za downgrade RDP, powołując się na bieżące zobowiązania i umowy o zachowaniu poufności.
«Fakt pozostaje faktem: Trezor próbuje przenieść odpowiedzialność za zabezpieczenie swojego urządzenia na klienta, zamiast przyznać, że ich urządzenie jest zasadniczo niezabezpieczone» — napisali przedstawiciele Unciphered.
Warto podkreślić, że wektor ataku działa tylko z urządzeniem, które jest w fizycznym posiadaniu hakera.