Britský teenager Saleem Rashid na svém blogu píše, že vytvořil kód, který mu umožnil nabourat se do zařízení Ledger Nano S, oblíbené hardware peněženky na kryptoměny, které se po celém světě prodalo zhruba milion kusů. Podle něj jeho kód umožňuje z peněženky ukrást veškerý obsah.
Výrobce oznámil, že už se mu mezeru podařilo zalepit, nicméně obdobným způsobem je údajně napadnutelný jiný model – Nano Blue –, pro který budou záplaty vydány až za několik týdnů.
Kryptoměny typu Bitcoin využívají k ochraně úspor šifrovací metodu známou jako asymetrická kryptografie nebo též kryptografie veřejného klíče. V praxi to znamená mimo jiné to, že uživatelé můžou uložené peníze utrácet jen tehdy, mají-li přístup k privátnímu klíči spárovanému s tím veřejným. Právě privátní klíče jsou součástí hardwarových peněženek připojitelných k počítači skrz USB port.
Popsaný útok cílí na mikroovladače peněženky, z nichž jeden obsahuje privátní klíč, další se chová jako proxy podporující zobrazující funkce a USB rozhraní. Druhý mikroovladač je však méně zabezpečený a není schopný rozlišit mezi autentickým firmwarem a kódem napsaným hackerem.
Rashidem popsaná metoda však předpokládá, že útočník má nejdřív fyzický přístup k peněžence; nabízí se modelová situace, kdy zloděj peněženku koupí, vymění kód a pak ji prodá budoucí oběti.
Mladý hacker na svém blogu píše, že o objevu napsal výrobci, společnosti Ledger, a nakonec se jej rozhodl publikovat veřejně, jelikož následná vyjádření šéfa firmy Erica Larchevequea prý byla „plná technických nepřesností“.
„Měl jsem strach, že chyba nebude majitelům peněženek náležitě vysvětlena,“ uvádí Rashid, podle kterého Larcheveque problém zlehčuje. Ten k němu napsal: „V žádném případě nejde o kritickou chybu. Zatím jsme nezaznamenali, že by byla zneužita.“
Podle něj je Rashidovo zveřejnění problému naštvanou reakcí pramenící z toho, že firma problém nezařadila mezi „kritické“ a naznačil, že zveřejnění jen mezi uživateli vyvolalo zbytečnou paniku.
Nezávislý analytik ze společnosti Tripwire Craig Young situaci hodnotí následovně: „Je velice obtížné před útočníky ochránit jakékoliv zařízení, jestliže útok předpokládá jejich fyzický přístup. Proto je důležité mít důvěryhodné výrobce, prodejce i servis. V tomto konkrétním případě jde o zjištění, že kdokoliv s fyzickým přístupem může upravit hardware peněženku od Ledgeru, aby získal přístup k jejímu obsahu. Což znamená, že ten, kdo tenhle hardware prodává, má možnost jej vykrást. Naštěstí pro její vlastníky byl problém zodpovědně nahlášen výrobci a riziko minimalizováno.“
PŘEDPLATNÉ
ČLÁNKY DO MAILU