Как хакнуть Trezor и HTC Exodus в считанные минуты

[Andrewspone]

Цитата:

«Впервые я услышал о биткоине в 2011 году и пришел к выводу, что его никак нельзя использовать, хотя технология и показалась мне довольно интересной. Мой друг, гиковатый парень, уже тогда майнил вовсю и убедил меня попробовать, но когда я увидел нагрузку на процессор, я сразу же отключил ПО биткоина. “Какой бред!”, — подумал я. Сейчас я в Ledger, а мой друг не перестает подшучивать надо мной», — именно так началась биткоин-история главного директора во вопросом безопасности компании Ledger Шарля Гийоме.

До того, как присоединиться к ведущему производителю аппаратных криптовалютных кошельков, Гийоме получил степени в математике, компьютерных науках, криптографии и программировании. В течение восьми лет он также работал экспертом по компьютерной безопасности в крупных французских компаниях, проводивших аудит чипов для банковских карт, паспортов и других критически важных продуктов.

В эксклюзивном интервью ForkLog Шарль Гийоме рассказал о том, сколько времени уходит на взлом Trezor [спойлер — совсем немного], раскрыл подробности об уязвимости в кошельке HTC, объяснил свое отношение к честной конкуренции и не забыл поведать о том, как хакнуть и сам Ledger.



ForkLog: Привет, Шарль! Как эксперт в сфере безопасности считаешь ли ты, что в мире есть что-то, чего нельзя взломать? Да или нет?

Шарль Гийоме: Привет! Я в этой сфере больше десяти лет, так что мой ответ — нет.

ForkLog: Так и что, кошельки Ledger, получается, тоже можно взломать? Например, могу ли я выяснить PIN-код, если у меня есть физический доступ к устройству?

Шарль Гийоме: Я не думаю, что это возможно, хотя все зависит от того, сколько ресурсов и времени ты готов потратить, от твоего опыта и инструментов.

Наш чип Secure Element проходил независимый аудит в течение шести месяцев, после чего мы получили соответствующий сертификат, поэтому скомпрометировать безопасность наших устройств — это мегасложная задача. Но если ты готов потратить миллионы и кучу времени, то не могу утверждать, что у тебя ничего не получится.

ForkLog: В прошлом году исследователи wallet.fail заявили, что им удалось установить сид-фразу и PIN-коды кошельков Ledger и Trezor. В вашей компании сказали, что «те атаки были непрактичны». Что конкретно имелось в виду?

Шарль Гийоме: Давай сразу уточним: если сейчас дать в руки этим ребятам кошелек Ledger, они не смогут установить ни сид-фразу, ни PIN. Это не совсем то, о чем они сообщили в своем исследовании.

Они осуществили две атаки на модель Nano S. Первая предполагала физический доступ к устройству для установки специального импланта для удаленного контроля над кнопками.

ForkLog: Как это выглядит на практике?

Шарль Гийоме: Злоумышленнику необходимо проникнуть в твой дом и найти там кошелек Nano S. Затем он должен установить имплант под крышку устройства и вернуть все в изначальное положение, чтобы ты ничего не заподозрил. Но на этом история не заканчивается, поскольку ему нужно найти твой компьютер и загрузить вредоносное ПО, которое будет перенаправлять транзакции из нашего приложения на его кошелек. Это лишь этап подготовки.

Вместе с контроллером, который позволяет управлять кнопками через имплант, он, вероятно, спрячется в твоем чулане и будет выжидать, пока ты введешь PIN-код и запустишь биткоин-приложение. Для злоумышленника это момент истины, поскольку именно тогда он активирует свою малварь и имплант для отправки транзакций. И только после этого он сможет покинуть твой дом.

Как видишь, такая атака очень «вероятна». Идея забавная, но все это несерьезно.

Вторая же обнаруженная уязвимость не позволяла заполучить секрет на Secure Element. Они установили сетевого червя на чип, который отвечает за USB-коммуникацию, кнопки и дисплей, но этот элемент не обеспечивает безопасность данных. На нем не хранится секрет, а вот у Secure Element есть функция определения аутентичности ПО, так что он даже не запустится, если что-то пойдет не так.

ForkLog: А что с Trezor? Они были правы насчет их устройств?

Шарль Гийоме: Они тогда заявили, что извлекли сид-фразу из кошелька Trezor и пообещали раскрыть детали атаки в будущем, однако, насколько я знаю, так и не сделали этого. Сложно сказать, действительно ли они преуспели во взломе Trezor, но я предполагаю, что даже если и да, то разработчики быстро устранили уязвимость.

Еще мне кажется, что wallet.fail воздержались от «ответственного раскрытия» в этом случае.

ForkLog: Хорошо, что ты упомянул ответственное раскрытие. Ты когда-либо использовал знание об уязвимостях в продуктах конкурентов в корыстных целях?

Шарль Гийоме: Никогда. Этика очень важна для исследователей в сфере компьютерной безопасности. Мы не считаем, что полное раскрытие — это ответственное поведение.

ForkLog: Хорошо, ты этого не делал, но хоть думал когда-то о такой возможности?

Шарль Гийоме: Мы постоянно исследуем продукты в сфере безопасности, включая конкурентные, но если что-то находим, то сразу сообщаем им напрямую. Если же уязвимость нельзя исправить вообще, то мы воздерживаемся от публичного раскрытия.

ForkLog: Кто решает, что этично, а что нет? Есть какой-то документ или закон?

Шарль Гийоме: Вообще, не существует никакого свода правил. Сообщество исследователей в сфере компьютерной безопасности очень разрозненное, но можно выделить три основных группы.

Первая исповедует полную секретность: тут и спецслужбы, и крупные технологические корпорации, и различные производители аппаратных устройств. Они очень хороши в разработке мер безопасности, но категорически отказываются делиться знаниями со всеми. Я лично считаю, что это скоро изменится, но пока имеем то, что имеем.

Вторая группа — это белые хакеры или же этичные исследователи. Они действуют ответственно на благо пользователей, и спрос на таких специалистов сейчас растет. Многие компании готовы вознаграждать их за труд.

Последняя же группа — это черные хакеры или просто хакеры. Их обычно интересуют либо деньги, либо слава… уж точно не этика. Они продают данные об уязвимостях на черных рынках и сами не чураются их эксплуатировать.

Это очень большая проблема. Нет никаких правил, но зато есть много стимулов, чтобы быть хакером. Я убежден, что ответственное раскрытие — это единственный правильный подход, однако желающие заработать за счет других будут всегда, несмотря на своего рода консенсус в сообществе разработчиков ПО о том, что правильно, а что — нет.

ForkLog: Помнишь взлом Binance в мае? Насколько я понимаю, чем больше взломов бирж, тем лучше для вашего бизнеса, поскольку продажи кошельков заметно выросли.

Шарль Гийоме: Вероятно, это может благоприятно влиять на наш бизнес, поскольку все больше пользователей понимает, что если ты не контролируешь приватные ключи, то и деньги как бы не твои. Аппаратные решения — это самый безопасный способ хранить криптовалюты на данный момент.

Но в глобальном плане взломы бирж демонстрируют миру, что у индустрии есть проблемы с безопасностью, поэтому это всегда палка о двух концах.

ForkLog: Этот вопрос с подвохом. Вы когда-то думали о взломе крупной биржи для увеличения продаж кошельков?

Шарль Гийоме: [смеется] Может, мы и думали, конечно, но, как я уже сказал, мы действуем исключительно этично и никогда бы не поддались на подобного рода искушения.

ForkLog: Что еще делает Ledger, кроме аппаратных кошельков?



Шарль Гийоме: Мы уже продали свыше 1,5 млн аппаратных устройств, но сейчас основным направлением работы является Ledger Vault. Это решение по безопасности на базе аппаратных устройств с собственным фреймворком для авторизации, который позволяет финансовым компаниям и фондам управлять криптовалютными активами.

С технической точки зрения Ledger Vault крайне простое. Оно состоит из двух аппаратных компонентов: персональное устройство (PSD) и аппаратный модуль (HSM). Для взаимодействия с этим решением мы разработали интерфейс, который позволяет осуществлять транзакцию из хранилища после получения нескольких одобрений от PSD и проверки конфиденциальности.

ForkLog: Похоже на кошелек с мультиподписью.

Шарль Гийоме: Это похожая технология, но есть существенные отличия. HSM обеспечивает возможность гибкого управления, в рамках которого можно установить определенные лимиты по операциям даже после получения нужных одобрений для транзакции.