El chico, Saleem Rashid, es un sujeto del Reino Unido. Descubrió una vulnerabilidad mediante la cual se puede llegar a recuperar las claves privadas de un Ledger Nano S. De hecho, el trabajo de Saleem demuestra que se puede manipular la parte de generación de números aleatorios para generar números predeterminados en su lugar, dejando por tanto asentadas las bases para que los códigos generados sean conocidos de antemano.
El Ledger Nano S contiene un chip con un procesador seguro, y otro chip no seguro que es un microcontrolador. El microcontrolador sirve para controlar elementos tales como el acceso USB, el interfaz gráfico del dispositivo, etc. El punto vulnerable es el de la comunicación entre estos dos chips, pudiendo hacer que el microcontrolador pueda ejecutar código malicioso.
Pero no hay porqué entrar en pánico. Para poder explotar la vulnerabilidad hace falta acceso físico a nuestro Ledger Nano S, luego no puede ser realizado de manera remota. Más de un millón de usuarios pueden respirar tranquilos.
Ahora bien, abre la puerta a que, si se compra el producto de segunda mano, o bien nuevo pero en una tienda no oficial, alguien pueda haberlo manipulado sin nuestro conocimiento y esté en posesión de las claves privadas sin que lo sepamos. No obstante, no hay evidencias de que nadie hubiese realizado esta acción aparte de Saleem.
Ledger negó la factibilidad del exploit en un primer momento, pero hace unos días sacó el firmware 1.4.1 indicando que el exploit ha sido solucionado, calificándolo de importante pero no crítico.
De paso, el firmware 1.4.1 permite ahora cargar hasta 18 crypto apps (caso máximo, aunque lo más habitual indican es que sea de 10 o 12 según las apps concretas cargadas).
No sabía, no tenía la más mínima idea.....
