Исследовательское подразделение Donjon компании Ledger сообщило об обнаружении уязвимости в чипе TROPIC01, который применяется в аппаратных кошельках Trezor Safe 7.
При этом в самой Trezor подчеркнули, что средства пользователей не подвергались риску.
TROPIC01 представляет собой защищенный микрочип (secure element), предназначенный для хранения конфиденциальных данных. Его разрабатывает компания Tropic Square. Одной из особенностей решения является полностью открытый исходный код.
Специалисты Donjon продемонстрировали возможность обхода механизма проверки цифровой подписи прошивки на основе алгоритма Ed25519 с помощью метода Laser Fault Injection (LFI). В штатном режиме чип проверяет подлинность прошивки перед ее запуском, однако исследователям удалось вмешаться в этот процесс.
Для эксперимента они вскрыли корпус микросхемы и направили на кристалл инфракрасный лазер с длиной волны 1064 нм, сфокусированный в точку диаметром около 5 микрометров. Воздействие было выполнено за несколько микросекунд до завершения проверки подписи, что нарушило работу механизма сравнения данных.
В результате чип ошибочно принял недействительную подпись за корректную. Теоретически это позволяет загрузить и выполнить произвольный код, включая потенциально вредоносное программное обеспечение.