- Des chercheurs en sécurité ont découvert une grave faille dans les portefeuilles de matériel de Trezor.
- Grâce à des perturbations de tension, les chercheurs de Kraken Security Labs ont pu voler la graine du portefeuille de matériel. Cependant, il existe une solution simple pour réparer le défaut.
Kraken Security Labs, le département de sécurité de la bourse du même nom, a trouvé un grave défaut dans les portefeuilles de matériel de Trezor. Le Trezor Model One et le Model T présentent tous deux une vulnérabilité matérielle critique qui permet aux pirates de voler la graine du portefeuille. Comme l’ont découvert les chercheurs de Kraken, 15 minutes d’accès physique à l’appareil suffisent pour y parvenir.
Dans une vidéo, les chercheurs montrent que pour voler la graine, il faut ouvrir le boîtier du portefeuille matériel du Trezor, retirer le microcontrôleur et induire des perturbations de tension pour extraire la graine cryptée. Le piratage ne peut donc certainement pas être qualifié de « simple ».
Néanmoins, le Kraken a réussi à extraire la graine en un temps relativement court, une série de mots nécessaires pour restaurer un portefeuille et pour accéder aux crypto-monnaies stockées. Comme l’a déclaré le Kraken, les chercheurs ont profité d’un « défaut inhérent au microcontrôleur utilisé dans les portefeuilles Trezor ». Comme il s’agit d’un défaut matériel, a déclaré M. Kraken, il sera difficile de corriger la faille sans sortir un modèle entièrement nouveau avec un nouveau microcontrôleur.
L’équipe de recherche du Kraken a expliqué plus en détail (traduction libre):
Cette attaque s’appuie sur un problème de tension pour extraire une graine codée. Cette recherche initiale a nécessité un certain savoir-faire et plusieurs centaines de dollars en équipement, mais nous estimons que nous (ou des criminels) pourrions produire en masse un dispositif de pépin de tension convivial qui pourrait être vendu pour environ 75 dollars.
Kraken a déjà mené une attaque similaire sur le portefeuille de matériel de KeepKey. À la lumière de ces deux recherches, Kraken a conclu que « ces puces ne sont pas conçues pour stocker des secrets. Des entreprises comme Trezor et KeepKey « ne devraient pas compter uniquement sur elles pour sécuriser la crypto-monnaies ».
Une attaque peut être facilement évitée
Mais il y a aussi de bonnes nouvelles. Kraken et Trezor ont tous deux déclaré sur un blog que les semences ne peuvent être volées au moyen de perturbations de la tension que si l’appareil n’est pas protégé par une phrase de passe. Dans un billet détaillé, l’équipe de Trezor a déclaré que l’attaque peut être complètement empêchée si l’utilisateur utilise une phrase de passe BIP39 forte:
Il est important de noter que cette attaque n’est possible que si la fonction de phrase de passe ne protège pas le dispositif. Une phrase de passe forte limite complètement les possibilités d’une attaque réussie.
Dans l’épisode actuel de « Magical Crypto Friends », l’ancien responsable de la maintenance de Monero, Riccardo Spagni, a également souligné que la faille matérielle peut facilement être corrigée en activant la fonction optionnelle « passphrase ».
Dans sa forme actuelle, Trezor est particulièrement vulnérable aux attaques de type « glitching » et utilise donc une « passphrase ». Cela le rend plus encombrant, mais au moins la phrase de passe n’est pas stockée sur l’appareil, ce qui en fait presque un deuxième facteur d’authentification.
Charlie Lee, l’inventeur de Litecoin, a souligné un autre aspect important. Il a souligné les effets de l’utilisation des « portefeuilles cadeaux » et a déclaré
J’ai vu beaucoup de gens donner le registre scellé. Je pense que c’est une très mauvaise idée. Parce que vous voulez vous assurer que vous achetez vos livres et vos tréteaux directement auprès du fabricant. On ne sait jamais s’il a été falsifié et on ne veut pas prendre ce risque.
Suivez-nous sur Facebook et Twitter et ne manquez plus aucune nouvelle ! Vous appréciez nos indices de prix?
