HomeA hardware wallet Trezor não é tão segura assim. Confira

A hardware wallet Trezor não é tão segura assim. Confira

Ruchi Gupta

Aconteceu há algumas semanas uma apresentação sobre ataques que podem causar falhas na hardware wallet trezor na DEFCON 25. Estes ataques são possíveis porque o Trezor está usando chips fabricados pela STMicroelectronics e durante a conferência hacker, ficou constatado que os tais chips não são tão seguros quanto se pensava. A pergunta que muitos usuários da carteira Trezor estão fazendo é: “O tal chip ST32F05 é vulnerável a invasão?”

“Absolutamente, sim!” – essa foi a resposta que obtivemos no DEFCON 25. Então, definitivamente o chip ST32F05 está realmente condenado.

Não existe absolutamente nada que a Trezor possa fazer. Eles não podem substituir todo o hardware existente. E a pior notícia é que essa falha também se aplica a Keepkey e a próxima versão do Trezor que também usam chips STMicroelectronics iguaizinhos!

A versão simples do hack que mostramos acima, funciona da seguinte maneira, veja abaixo:

Não é necessário muito tempo para que o hack possa copiar todas as suas informações secretas da Trezor, ele pode ser feito apenas em 15 segundos. Se o Trezor for roubado, você nem terá tempo de transferir os bitcoins para um novo endereço. Os governos podem confiscar seu Trezor e acessar todas os seus Bitcoins e outras criptomoedas sem sequer pedir seu consentimento. Se você está fazendo uma viagem internacional, os agentes nos aeroportos pode facilmente verificar seus saldos. Além disso, seu Trezor pode ser restaurado, como se nada tivesse acontecido ou substituído por um Trezor idêntico com a mesma configuração, você nem notará nenhuma diferença até que seja tarde demais.

O Hack

Este é um dos hacks que foi descoberto há mais de seis meses. Uma versão de prova de conceito deste hack foi desenvolvida em 29 de março de 2017. Uma vez que a Trezor finalmente forneceu o hot-fix para este hack particular, também podemos divulgar completamente como ele funciona.

Aqui demonstramos o funcionamento do hack.

Suas palavras de semente nunca devem ser acessadas fora do dispositivo Trezor. Esta é a única razão pela qual o Trezor existe. Este deve ser o segredo mais bem guardado  - mas não é!

Esse hack não só extrai sua semente de 24 palavras, mas também o seu código PIN e o rótulo do dispositivo. Com esta informação, qualquer um pode fazer uma cópia exata do seu dispositivo Trezor!

1. Fizemos o teste com um dispositivo Trezor vazio:

2. Foi dado o nome de “Leak55”:

3. Registramos um código de 9 dígitos:

4. Agora, o dispositivo Trezor está pronto para exibir as 24 palavras que compõem a chave privada. Essas palavras só são mantidas dentro do dispositivo Trezor, anotadas num papel e armazenadas com segurança… Mas não fizemos nada disso, por que o hack nos revelará todas as informações, desde o pin de 9 dígitos que cadastramos, até as 24 palavras que compõe a chave privada.

5. Agora, vamos desconectar e desligar o dispositivo.

6. E agora, sem saber o PIN ou qualquer coisa sobre o dispositivo, apenas em 15 segundos pode ser pirateado e todas as informações privadas podem ser extraídas! Esta é uma vulnerabilidade no hardware e no design do software que não podem ser corrigidas sem a substituição dos dispositivos. Após a invasão, o dispositivo pode ser deixado no estado original, todos os dados estão intactos. Você nunca saberá que foi pirateado!

O segredo para executar este hack é simplesmente conectar dois pinos dentro do dispositivo Trezor no local certo, até mesmo com um clipe de papel é possível invadir.

Apenas a versão simples deste hack requer a desmontagem do Trezor. Existe também uma versão mais avançada. Onde não é necessário nenhuma desmontagem!

Por que esse hack funciona? Assim que você conectar seu Trezor a uma fonte de energia, como um computador, sem inserir nenhum código PIN ou abrir sites, o firmware do dispositivo Trezor por sua vez enche o SRAM de todas as suas informações confidenciais sensíveis. Quão estúpido é isso? Ainda mais problemático é o fato de que, durante a atualização do firmware, o carregador de inicialização está fazendo exatamente a mesma coisa! Isso vai contra todas as melhores práticas de segurança que existe.

Faça o download do firmware para executar este hack a partir aqui.

Se você quiser realmente manter seus bitcoin em segurança, você sempre deve usar um cofre real e guardar seu Trezor dentro.

Fonte: medium.com

Adaptação/Tradução: Guia do Bitcoin

Receba notícias diárias sobre o Bitcoin:

Telegram: https://telegram.me/guiadobitcoin
Facebook: https://www.facebook.com/guiadobitcoin/
Twitter: https://twitter.com/guiadobitcoin
Linkedin: https://www.linkedin.com/guiadobitcoin

Etiquetas:
Usamos cookies para personalizar conteúdos e anúncios, fornecer recursos de mídia social e oferecer a você uma experiência melhor. Ao continuar navegando no site, ou clicando em "OK, obrigado", você aceita o uso de cookies.