krakenfx
すこし前のニュースではありますが、Trezorの脆弱性が再び確認されました。
以前よりLEDGER WALLETのチームより脆弱性は指摘されていましたが、今回は、KRAKENのチームによる独立した試行によるものであり、注目すべき理由は2つあります。
・KRAKENという別のチームにより、独立に脆弱性が再発見された。
・脆弱性の技術的な詳細が公開されている。
というものです。
以前のLEDGERの報告では、廉価なハードウェアをつかって、十数分で攻撃できる手法がみつかった、といった内容にとどまっており、詳細に関しては公開されていませんでした。
今回は、KRAKENが独立に脆弱性の内容を見つけました。つまり、LEDGERの情報に頼ることなく、ハッキング方法を編み出したという意味です。この意義は大きく、もはや方法は秘匿できるものではなく、他の人もハッキングが可能であることを示しています。
そのためか、動画でハッキングの一部始終を公開しています。また脆弱性の技術的な内容についても詳細に触れられています。
もちろん具体的なハッキングに関してはソフトウェアやハードウェアを自作する必要が有りますが、本当にシリアスにやろうとおもう人がいれば、これらの公開情報をもとに試行錯誤すれば、十分可能であるという域になってきていると考えられます。
攻撃方法
攻撃のやり方をおさらいしましょう。ハッカーは、Trezorを分解し、基盤からコアのチップを取り外します。それをハッキング用のPCに再接続します。
ハッキングのソフトウェアは、チップのブートローダにあるバグをついて、攻撃を行います。USB通信の微弱な電磁波をアンプで増幅し、最終的にシードを抜き取ります。
PINを設定していても4桁のPINは2分以内に解読されてしまいます。
脆弱性の報告の内容にもあるとおりに、この脆弱性は、Trezorが利用しているチップそのものにあります。つまりハードウェアの欠陥であって、ファームウェアの更新によるアップデートは不可能です。
