Насколько безопасны аппаратные криптокошельки? Уязвимости и меры предосторожности

10 декабря сотрудники исследовательской компании Kraken Security Labs сообщили, что обнаружили уязвимость в аппаратном криптовалютном кошельке KeepKey. Она позволяет злоумышленнику, получившему физический доступ к устройству, взломать его всего за 15 минут, потратив на все это $75. Устранить уязвимость будет сложно — производитель должен изменить кошелек на аппаратном уровне. Проблема присуща не только KeepKey, но и другим криптокошелькам. Mining-Cryptocurrency. ru разобрался в выводах экспертов и в том, о каких других уязвимостях аппаратных кошельков стоит знать держателям криптовалют?Суть атаки: используя атаку «сбой напряжения» (voltage glitching), мошенник может получить зашифрованную seed-фразу (набор из случайно сгенерированных слов, с помощью которого можно восстановить доступ к кошельку), а вместе с тем и доступ к средствам. Метод требует специализированного оборудования и знаний, но для опытного злоумышленника несложен. Ему достаточно лишь получить устройство в руки. Далее он применяет дешевый прибор, вызывающий сбой в микроконтроллере из-за перепада напряжения. На рынке такие устройства не продаются, но по оценкам экспертов, их можно самостоятельно создать всего за $75. После этого кошелек открывает доступ к seed-фразе, требуя ввести девятизначный PIN-код. Он легко подбирается с помощью метода «полного перебора». Все — доступ к средствам есть. Весь процесс занимает 15 минут. Если вы технически подкованы, прочитайте подробный отчет экспертов Kraken Security Labs о процессе и результатах взлома кошелька. Уязвимость характерна для каждого кошелька KeepKey в обращении. Эксперты Kraken Security Labs отметили, что производителю будет трудно оперативно устранить уязвимость простым обновлением — к сожалению, невосприимчивая к сбоям прошивка не появилась. Проблема присуща микроконтроллерам, а для ее решения необходимо аппаратное обновление устройства. Кошельки KeepKey продает криптобиржа ShapeShift, купившая производителя в 2017 году. Еще в апреле 2019 года «этичному хакеру» Сергею Волокитину удалось взломать кошелек и установить на него собственное программное обеспечение, вызвав сбой напряжения. Компания знает об уязвимости, но полагает, что надежно справляется со своей основной задачей — защитить ключи пользователя от удаленных атак. Представители ShapeShift считают, что вероятность потери средств минимальна. Злоумышленник должен получить кошелек, а также обладать специализированными знаниями, навыками и опытом в области проектирования оборудования, разработки программного обеспечения и программой для взлома PIN-кода. «Если кто-то посторонний получает физический доступ к вашему устройству, а также располагает необходимым временем, навыками и инструментами, он всегда сможет сделать с устройством все, что захочет, минуя любой существующий цифровой замок, — писала компания в июне. Опять же, это касается любого аппаратного кошелька». Производитель обещал сделать прошивку менее восприимчивой к атаке сбоя напряжения. Но, как видим, полностью устранить уязвимость не вышло. Основные производители аппаратных кошельков — это Ledger, Trezor, KeepKey, Digital BitBox, Coinkite, BitLox, CoolWallet и CryoBit. Каждый из производителей топовых аппаратных криптокошельков обещает обеспечить наивысший уровень защиты средств. Однако «этичные хакеры» и эксперты по кибербезопасности находили способ взломать каждый из них. Устройства Trezor и Ledger — самые популярные на рынке. С точки зрения аппаратного и микропрограммного обеспечения, KeepKey очень похож на Model T от Trezor. Единственные существенные различия можно найти в корпусе, дизайне и архитектуре, а также в программном обеспечении. В декабре 2018 года ряд уязвимостей устройств Trezor и Ledger обнаружили эксперты компании Wallet. fail. Проблемы были в программном и аппаратном обеспечении, прошивке и веб-интерфейсе. Взлом кошельков эксперты продемонстрировали публично на 35-й ежегодной конференции Chaos Communication Congress. Исследователи отметили, что кошельки демонстрируют системные и повторяющиеся проблемы. Избавиться от части из них можно, заменив микроконтроллеры или обновив прошивку. Кошельки Ledger и Trezor устроены по-разному. В первых используются два микроконтроллера: специальный криптографический Secure Element и универсальный, управляющий внешним подключением и подтверждающий транзакции. Взломать криптографический чип сложно, а вот универсальный — нет. Вот что сделали исследователи во время демонстрации:В ответ представители Ledger заявили, что выводы экспертов интересны, но продемонстрированные атаки сложно осуществить на практике: все они требуют физического доступа к устройству. Уязвимости Trezor обсуждаются еще с 2017 года, проблемы безопасности устройства находил также «этичный хакер»-подросток Салим Рашид. Компания устранила все дыры в течение нескольких дней. Рашид также выявил уязвимости в устройствах Ledger, позволяющую внедрить в кошелек зловредный код и изменять адреса исходящих транзакций. Хакер предостерегал пользователей от покупки подержаных устройств, поскольку их легко перепрошить. В этот раз компания исправила уязвимость четыре месяца спустя. В аппаратном кошельке Trezor используется всего один универсальный чип на базе архитектуры ARM, отвечающий и за криптографию, и за подключение устройства. Казалось бы, взломать его должно быть просто, ведь злоумышленникам достаточно получить доступ лишь к флеш-памяти кошелька, на которой хранится seed-фраза, но разработчики надежно защитили прошивку. Тем не менее исследователи Wallet. fail нашли управу и на него через аппаратную часть кошелька при непосредственном доступе к устройству. Кошелек Trezor эксперты взломали той же самой атакой «сбоя напряжения». Пониженное напряжение вызвало сбой и перезагрузку. Чтобы сохранить seed-фразу во время обновления, устройство поместило ее в оперативную память, которую смогли считать исследователи. Эксперты подчеркнули, что это возможно только в случае, если пользователь не установил пароль. Команда Trezor признала уязвимости и пообещала устранить их, но подчеркнула, что для того, чтобы ими воспользоваться, злоумышленники должны получить физический доступ к кошелькам. В марте этого года Attack Lab, исследовательское подразделение Ledger, также нашло несколько уязвимостей в аппаратных кошельках Model T и Model One своего главного конкурента Trezor. Согласно сообщению в блоге компании, сотрудники Ledger связались с Trezor, чтобы рассказать о найденных уязвимостях. Trezor смогла решить все, кроме одной. После этого специалисты Ledger поделились проблемами в статье, а позже и публично на конференции MIT Bitcoin Expo в Бостоне. Вот какие уязвимости нашли сотрудники Attack Lab:Главный риск компрометации устройства — физический доступ к нему злоумышленников. Если кошелек попадет в чужие «квалифицированные» руки, он точно будет взломан — это лишь вопрос времени. У мошенников целый арсенал приемов, с помощью которых они могут получить доступ к средствам пользователя кошелька: атака посредника, перепрошивка или распространение фейковых устройств, взлом компьютера, к которому подключен кошелек, обход PIN-кодов, аппаратный имплант, потеря или кража seed-фразы, простая слежка. Чтобы обезопасить свои крипто-активы, соблюдайте простые меры предосторожности:Аппаратные кошельки могут защитить средства клиентов от наиболее распространенных атак: вирусов, вредоносных программ и хакеров. При этом устройства так же беспомощны, как и любые другие кошельки, когда речь заходит о защите устройств клиентов от физических атак. Но не торопитесь выбрасывать свой аппаратный кошелек или искать ему альтернативу, поскольку:Важно, что производители признают проблемы безопасности и работают над их устранением. У них действуют баунти-программы поддержки, а выявленные уязвимости стараются исправить как можно скорее. Выбирая кошелек, обращайте внимание на открытость производителя и его готовность решать проблемы безопасности своих устройств. Что вы думаете о безопасности аппаратных кошельков? Теряли ли вы средства с них? Поделитесь своими мыслями и историями в разделе комментариев ниже! 18. 12. 2019