Sicherheitslücke Trezor bei physikalischen Zugriff

[nullCoiner]

Mal wieder gibt es eine Sicherheitslücke, diese ist "nur" nutzbar, wenn physikalischer Zugriff besteht. Allerdings scheint dies mit einfachen und günstigen Mitteln realisierbar, und kann wohl auch nicht ohne Weiteres durch ein Update behoben werden. Bin gespannt, was Trezor dazu meint, das Kraken Security research team ist jedenfalls der Ansicht, dass Ledger ein "Hardware Redesign" machen muss.

According to Kraken Security Labs, breaking into a Trezor wallet is possible through the usage of cheap equipment. By conducting a voltage glitch-based attack, hackers can extract keys from the wallet and therefore withdraw funds from it.

“This attack relies on voltage glitching to extract an encrypted seed. This initial research required some know-how and several hundred dollars of equipment, but we estimate that we (or criminals) could mass produce a consumer-friendly glitching device that could be sold for about $75,” the team explained.

https://www.newsbtc.com/2020/01/31/bitcoin-investors-be-aware-kraken-finds-way-to-hack-into-trezor-hardware-wallets/

Ich habe nen neuen Faden aufgemacht, weil ich ad hoc keinen Alten passenden finden konnte, dies soll auch keine Panikmache sein, es soll lediglich darauf hinweisen, damit sich niemand in trügerischer Sicherheit wähnt.  

[aundroid]

Trezor oder? Jedenfalls ist im von dir genannten Link von einem Trezor die Rede 
Und das ein Trezor so seine Schwachstellen hat, wurde auch von Ledger aufgezeigt: https://www.ledger.com/our-shared-security-responsibly-disclosing-competitor-vulnerabilities/

[nullCoiner]

Trezor oder? Jedenfalls ist im von dir genannten Link von einem Trezor die Rede 
Und das ein Trezor so seine Schwachstellen hat, wurde auch von Ledger aufgezeigt: https://www.ledger.com/our-shared-security-responsibly-disclosing-competitor-vulnerabilities/

Danke für's Aufpassen, und Entschuldigung! Immer diese Hardware Wallets 

[1miau]

Vielen Dank für's Teilen!
Und es gibt mittlerweile auch einen Artikel auf Deutsch: https://coincierge.de/2020/kraken-findet-einen-weg-um-sich-in-den-trezor-hardware-wallet-zu-hacken/

Finde es immer wieder erstaunlich, welche Schwachstellen es doch gibt. Insbesondere dieser Artikel ist echt interessant (wer Lust hat, sich das durchzulesen): https://jochen-hoenicke.de/crypto/trezor-power-analysis/
(Hat aber nix mit der aktuellen Sicherheitslücke zu tun)

[thandie]

Kraken Research Team... naja, scheint mir so nicht neu.

Die Masche (Methode) mit den Spannungsspitzen bei physischem Zugriff wurde doch schon vor Monaten von Forschern veröffentlicht, was soll Kraken jetzt neu gefunden haben?

Und Fakt war doch bisher auch, daß bei einem Trezor mit aktivierter Passphrasen-Funktion die Sache nicht funktioniert.
Hat sich das jetzt geändert? Wahrscheinlich nicht. Gibt es echt noch User, die diese Funktion nicht nutzen?! Ich hoffe nicht. Und wenn doch, sollten sie wenigstens nicht so dumm(klug) sein, sich ihre Geräte klauen zu lassen. Ansonsten weiß ich auch nicht mehr... Hopfen und Malz... 

[aundroid]

Die Masche (Methode) mit den Spannungsspitzen bei physischem Zugriff wurde doch schon vor Monaten von Forschern veröffentlicht, was soll Kraken jetzt neu gefunden haben?

Genau, physischer Zugriff + Material für 100$ + keine Passphrase
Hier der Original- Artikel vom Ledger Forschungsteam: https://donjon.ledger.com/Unfixable-Key-Extraction-Attack-on-Trezor/

Und Fakt war doch bisher auch, daß bei einem Trezor mit aktivierter Passphrasen-Funktion die Sache nicht funktioniert.
Hat sich das jetzt geändert? Wahrscheinlich nicht. Gibt es echt noch User, die diese Funktion nicht nutzen?! Ich hoffe nicht. Und wenn doch, sollten sie wenigstens nicht so dumm(klug) sein, sich ihre Geräte klauen zu lassen. Ansonsten weiß ich auch nicht mehr... Hopfen und Malz... 

Sollte sich nichts geändert haben. Im Endeffekt haben die Kraken Typen lediglich den PIN per Brute Force geknackt, mit einer Passphrase sollte das eigentlich wieder hinfällig sein.
Ist halt trotzdem eine Hardware- Sicherheitslücke die nicht behoben werden kann.

[thandie]

...
Sollte sich nichts geändert haben. Im Endeffekt haben die Kraken Typen lediglich den PIN per Brute Force geknackt, mit einer Passphrase sollte das eigentlich wieder hinfällig sein.
Ist halt trotzdem eine Hardware- Sicherheitslücke die nicht behoben werden kann.

Na klar. Ich behaupte trotzdem ganz kühn, daß dies keine Lücke mit hohem praktischen Gefahrenpotential ist, weil der Aufwand dann doch zu groß ist.
Immerhin muß man erst "einbrechen" oder "stehlen", um an die Wallets zu gelangen. Also Leute, nicht so auf den Putz hauen. Will ja auch niemand wissen, in welcher Schublade die Goldbarren liegen.
Und die Amateure würden das Trezor-Gerät bzw. den Chip wahrscheinlich schon bei den Löteversuchen zerstören. Und die andere Variante - hmm,  müßte man mal testen...

Ob ein Rückruf Sinn macht, kann ich gar nicht einschätzen. Der Hinweis auf die Punkte unter "Security best practices" sollte aber nochmal hervorgehoben werden.
Für die neuen Chargen müssen die Ingenieur dann aber wohl nachbessern bzw. haben sie hoffentlich schon gemacht.


@mole0815
Das wäre doch mal so ein Artikel für "Technische Diskussionen..." wie auch immer genannt. Dann könnte man hier noch tiefer ins Detail gehen. Nur so als Beispiel für die Umstrukturierung...

[nullCoiner]

Ich muss ganz ehrlich gestehen, so tief hatte ich mich nicht eingelesen und wusste auch von den eigentlich bekannten Schwachstellen und Angriffsszenarien nichts. Umso dankbarer bin ich für die Aufklärung hier von euch thandie und aundroid! Da bin wohl auch ich mal wieder auf Klick Bait reingefallen   

Wie dem auch sei, spätestens jetzt sollten alle eine Passphrase nutzen. Und das mit dem Einbrechen und Stehlen... da gab es hier im Forum schon die tollsten Berichte...

[Lakai01]

Dass Trezor mit dem aktuellen Design Sicherheitslücken aufweist, wird immer wieder durch erfolgreiche Hacks belegt.
Ergänzend hier eine Zusammenfassung der Schwachstellen auf Deutsch: https://blockchain-hero.com/ledger-weist-auf-5-sicherheitsluecken-bei-trezor-hin/ (quasi eine Zusammenfassung von aundroids' Link ;-) ).

Bis auf die Möglichkeit, dass Maleware am Gerät installiert werden kann, sind das aber eher theoretische Angriffsszenarien meiner Meinung nach. Man muss im Besitz des Geräts sein und der Besitzer muss so ziemlich jeden Sicherheitsstandard ignoriert haben bei der Einrichtung. Ist ok, wenn ich 0.0001 BTC drauf speichere zum Spaß, sobald da ein nennenswerter Betrag drauf ist halte ich die Wahrscheinlichkeit, dass jemand so arglos mit den Sicherheitseinstellungen umgeht, für fast ausgeschlossen.

Wichtig:
Die möglichen Hacks betreffen nur Trezor, NICHT die Konkurrenz von Ledger. Ledger setzt ein so genanntes "Secure Element" ein, welches man bspw. auch in der Mastercard findet und so auf Chipebene schon einen sehr guten Schutz vor Angriffen bietet. Wer Details dazu lesen will hier der Link: https://www.ledger.com/academy/security/the-secure-element-whistanding-security-attacks/

[thandie]

Ich muss ganz ehrlich gestehen, so tief hatte ich mich nicht eingelesen und wusste auch von den eigentlich bekannten Schwachstellen und Angriffsszenarien nichts. Umso dankbarer bin ich für die Aufklärung hier von euch thandie und aundroid! Da bin wohl auch ich mal wieder auf Klick Bait reingefallen  

Wie dem auch sei, spätestens jetzt sollten alle eine Passphrase nutzen. Und das mit dem Einbrechen und Stehlen... da gab es hier im Forum schon die tollsten Berichte...

Kein Thema, würde ich auch so nicht sagen.
Cointelegraph & Co. hatten das gestern ja auch veröffentlicht und ich kann mir außerdem gut vorstellen, daß viele solcher Hacks auch ähnlich sind bzw. einen ähnlichen Ansatz verfolgen.

[thandie]

...
Wichtig:
Die möglichen Hacks betreffen nur Trezor, NICHT die Konkurrenz von Ledger. Ledger setzt ein so genanntes "Secure Element" ein, welches man bspw. auch in der Mastercard findet und so auf Chipebene schon einen sehr guten Schutz vor Angriffen bietet. Wer Details dazu lesen will hier der Link: https://www.ledger.com/academy/security/the-secure-element-whistanding-security-attacks/

Aber bietet nicht genau dieses Secure-Element auch gleichzeitig ein Angriffsszenario?

https://www.heise.de/select/ct/2019/4/1550222540572554

Also ich behaupte mal, Ledger ist nicht sicherer als Trezor und umgekehrt. Wahrscheinlich sind alle Hardware-Wallets in der einen oder anderen Form angreifbar.


Nachtrag: die Beiträge bzw. die auf der 35C3 vorgeführten Taten sind schon etwas älter als bsw. der Ledger-Artikel von Lakai01 und ich bin auch nicht genau im Bilde, welche technischen Änderungen im Detail seither vorgenommen worden sind.