Производитель аппаратных криптокошельков Ledger выявил уязвимость в устройствах своего конкурента Trezor, что позволило последнему оперативно устранить проблему в моделях Safe 3 и Safe 5.
Эксперты исследовательского подразделения Ledger Donjon обнаружили уязвимость в кошельках Trezor Safe 3 и Safe 5 — встроенный микроконтроллер оказался подвержен атакам с перебоями напряжения, что потенциально позволяет вносить изменения в его прошивку.
Этот вид аппаратной атаки предполагает, что злоумышленник намеренно изменяет напряжение питания микроконтроллера, чтобы нарушить его работу и обойти встроенные механизмы безопасности. Такие атаки часто используются для извлечения данных, обхода защиты или выполнения несанкционированного кода на устройствах, включая аппаратные криптокошельки и смарт-карты.
В случае с кошельками такая атака может быть направлена на микроконтроллер, который управляет генерацией и хранением закрытых ключей. Если злоумышленник в нужный момент успешно «сбоит» напряжение микроконтроллера, это может спровоцировать пропуск проверки PIN-кода, а также позволить извлечь сид-фразу или закрытый ключ.
Подробнее: https://www.bits.media/komanda-ledger-obnaruzhila-kriticheskuyu-uyazvimost-v-koshelkakh-trezor/