TREZOR VS LEDGER Nano S[сравнение и анализ]

[AlexDogwill]

Сравнение Ledger Nano S и Trezor One - https://youtu.be/xFF9SoTX-x0
Это сравнение предназначено для людей, которые имеют базовое представление о аппаратных кошельках, но не до конца определились с выбором.

Тайминг:
00:47 Аппаратная часть
04:02 Внешний вид
05:12 Принцип работы
07:44 Дисплей
08:43 Персонализация
09:27 Мультивалютность
10:32 Оригинальные интерфейсы
14:09 Пин-код
15:44 Активация, восстановление и проверка сида
17:18 Настройки
18:16 Кодовая фраза
21:23 Очистка кошелька
22:13 Отправка средств
23:05 Расширенные ключи (XPUB)
24:06 Специальные команды
24:58 Обмен криптовалют
25:52 Менеджер паролей
27:57 Универсальная двухфакторная аутентификация (U2F)
28:42 Подпись и верификация сообщений
29:47 Неоригинальные интерфейсы
30:48 Отправка средств через Android
31:57 О компаниях
32:58 Итоги

В видео допущены следующие неточности:
1) у Ledger Nano S поставляет в разных цветах
2) у Ledger Nano S есть возможность установить не более 2 пин-кодов для кодовой фразы. Так как, использование множества пин-кодов открывает возможность обходить автоматическое обнуление кошелька после 3 неправильных Пин-кодов.

[1714011758]

1714011758

[Dimenzino]

https://google.ru/ Дмитрий Недоспасов и Томас Рот

https://xakep.ru/2018/12/29/trezor-ledger-flaws/
Обнаружены уязвимости в аппаратных кошельках Trezor и Ledger - «Хакер» 30.12.2018

На конференции Chaos Communication Congress был представлен доклад о проблемах в аппаратных кошельках Trezor и Ledger. Авторами исследования выступают Дмитрий Недоспасов (Dmitry Nedospasov), Томас Рот (Thomas Roth) и Джош Датко (Josh Datko). Они обнаружили сразу несколько брешей в безопасности кошельков: атаки по стороннему каналу, атаки на цепочку поставок, уязвимости на уровне прошивки и чипа.

Многие производители подобных устройств оснащают свои продукты и их упаковку защитными наклейками, которые свидетельствуют о том, что упаковку не вскрывали и само устройство тоже. Специалисты начали свою презентацию с простой демонстрации: при помощи обычного фена без труда избавились от  стикеров на коробке Trezor One и USB-порту кошелька, не оставив следов. Главное — следить за температурой и не нагревать стикеры и гаджеты слишком сильно.

Устройства Ledger поставляются без защитных стикеров, так как производительно уверяет, что проверка целостности производится при каждом включении устройства, а чип Secure Element предотвращает любые попытки физического вмешательства. Поэтому избавившись от стикеров на Trezor, специалисты перешли к Ledger, «вскрыли» кошельки и получили доступ к их аппаратной составляющей.

Затем эксперты рассказали, что в кошельках Trezor можно подменить микроконтроллер. «Как только вы это сделаете, сможете поместить свой скомпрометированный загрузчик на устройства Trezor», — объясняет Датко. Во время презентации специалисты пропустили этот этап, но рассказали аудитории, что в лабораторных условиях им удалось подключиться к аппаратному дебаггеру и получить свободный доступ к чипу, что позволило перепрошить компоненты, используя вредоносный код.

Кошелек Ledger, в свою очередь, оснастили простейшим аппаратным имплантатом, который позволяет одобрять транзакции без участия пользователя. На это эксперты потратили всего $3,16: установили на устройство RF-переключатель, который можно контролировать удаленно, с помощью радиочастот (как минимум с расстояния в 11 метров, имея передатчик 50W).

Что до софтверной составляющей кошельков, исследователям удалось отреверсить механизм обновления прошивки на Ledger Nano S и найти баг, который позволяет записать на устройство кастомную прошивку. Производитель предусмотрел защиту от таких атак: подлинность образа прошивки проверяется с использованием криптографической функции. Однако после окончания проверки в память записывается константа 0xF00BABE, и проверка производится только раз, а не при каждом запуске устройства. В итоге исследователи пришли к выводу, что для обхода защитного механизма, достаточно поместить по определенному адресу ячейки памяти 0xF00BABE. Проделав это, они смогли запустить на скомпрометированном устройстве игру «Змейка», используя две имеющиеся кнопки для управления движением на крохотном дисплее кошелька.

На Ledger Blue удалось осуществить атаку по стороннему каналу (side-channel attack). Изучая аппаратную часть устройства, Томас Рот заметил, что кошелек оснащен длинным проводником, который ведет себя как антенна, и сигнал усиливается, если устройство подключено к USB-кабелю. Прибегнув к помощи SDR-оборудования, специалисты перехватили и проанализировали эти радиоволны. Так, Рот разработал фреймворк, который автоматически записывал сигнал во время ввода PIN-кода и использовал ИИ модель для преобразования этих данных в понятную человеку информацию. В итоге специалистам удалось добиться 90% точности таких «предсказаний».

Еще одну проблему удалось выявить в кошельке Trezor One, который работает с микроконтроллером STM32F205, который, по сути, управляет работой всех компонентов. Дело в том, что в 2017 году в этой модели микроконтроллеров обнаружили уязвимость перед внесением неисправностей (fault injection). В прошлом году специалистам не удалось понять, распространяется ли эта проблема на аппаратные кошельки, но на CCC эксперты рассказали, что изучив процедуры загрузки и обновления, они выявили, что из RAM можно извлечь приватный ключ или seed-ключ. Такая атака предоставит злоумышленнику доступ к криптовалюте и позволит перевести средства на другой кошелек.

Производители уже отреагировали на презентацию доклада экспертов. Так, разработчики Ledger заявили, что все продемонстрированные атаки являются трудноосуществимыми, требуют физического доступа к устройству, и простым пользователям не о чем тревожиться, так как подобную компрометацию трудно реализовать на практике.

Разработчики Trezor, в свою очередь, сообщили, что уже готовят патчи, хотя тоже подчеркнули, что атаки осуществимы только при наличии физического доступа к устройству.

2 комментария
mik4
30.12.2018 at 00:24
«изучив процедуры загрузки и обновления, они выявили, что из RAM можно извлечь приватный ключ или seed-ключ» Без ввода PIN кода? Если так, то это серъезная уязвимость поскольку Trezor позиционируется как устройство, которое даже в случае кражи не позволит иметь доступ к приватным ключам. Очень плохая новость.

un1t
01.01.2019 at 22:14
В данном случае сдампили оперативную память трезора и извлекли и сид и пинкод.
Про трезор давно известно, что они используют обычные несекьюрные чипы и атака с извлечением сида уже осуществлялась ранее. Из производителей хардвар кошельков, насколько я знаю, только ledger используют секьюрные чипы. Из остальных кошельков сид можно извлечь, а реализация этого просто вопрос времени и популярности кошелька.
На леджер не удалось осуществить каких то значимых атак. Подмена прошивки сработала только в булоэдинг режиме, что на практике не имеет смысла. Вставка антенны в леджер, малоприменимо на практике, т.к. требуется еще и зараженный комп и близкое расстояние.
Леджер нано s использует два чипа один секьюрный другой обычный, прошивку обычного чипа проверяет секьюрный чип, но этот механизм не 100% надежен и возможно в будущем кому-то удастся залить туда свою прошивку.

https://bytwork.com/news/hakery-nashli-uyazvimosti-v-koshelke-trezor
Хакеры нашли уязвимости в кошельке Trezor
30.12.2018
Конгресс Chaos Communication выявляет архитектурные, физические, аппаратные, программные и микропрограммные уязвимости. Они пытаются создать библиотеку вредоносных атак, которые могут быть совершены, туда же относят проблемы, которые могут позволить злоумышленнику получить доступ к средствам аппаратного кошелька. Расследование группы специалистов показало наличие системных проблем у многих аппаратных кошельков.
...
Дмитрий Недоспасов и Томас Рот установили сокет вместе с FPGA и несколькими другими устройствами, подключенными к кошельку Trezor, для запуска кода, который предоставил бы им доступ к начальному значению и выводу монет. Однако взлом возможен только в том случае, если у кошелька не будет пароля.
Между тем, Павел Руснак, инженер, отвечающий за Trezor, ответил сообществу, сказав, что вопрос расследуется, и патч уже в пути.
Любой, кто использует Trezor и не использует пароль, должен выставить его немедленно. Кодовая фраза является самой безопасной, поскольку она намного более устойчива к атакам методом перебора, чем обычный пароль.

[Dimenzino]

Новинка
https://www.ledger.com/pages/ledger-nano-x
https://www.ledger.com/pages/supported-crypto-assets

https://forklog.com/ledger-predstavil-novyj-apparatnyj-koshelek-s-podderzhkoj-bluetooth/
Новая модель была представлена на Consumer Electronics Show (CES) в Лас-Вегасе имеет поддержку Bluetooth, более широкий экран и больший объем пространства для хранения данных — Ledger Nano X сможет хранить информации о 100 криптоактивах, что в шесть раз больше, чем у Ledger Nano S.

Поддержка Bluetooth в комбинации с новой мобильной версией приложения Ledger Live также означает, что пользователи получат возможность совершать транзакции в любое время без необходимости иметь доступ у стационарному компьютеру или ноутбуку.

Кроме того, Ledger Nano X будет оснащен перезаряжаемой батареей, что позволит устройству работать без необходимости быть подключенным к компьютеру через USB.

Комментируя предположения, что наличие поддержки Bluetooth может облегчить взлом устройства хакерами, CEO Ledger Эрик Ларшевек написал на Reddit:

«Nano X работает, уже предполагая, что Bluetooth-соединение скомпрометировано. Добавление BLE никак не влияет на безопасность – транзакции всегда должны быть физически верифицированы через нажатие обеих кнопок на устройстве. Кроме того, в Nano X экраны и кнопки напрямую соединены с Secure Element, и это еще одно повышение общей безопасности».

По данным The Verge, предзаказы Ledger Nano X (по цене $119 включая доставку) стартуют уже 7 января, а поставки начнутся в марте. Мобильное приложение Ledger Live будет доступно в iOS App Store и Google Play 28 января.

Отметим также, что организаторы CES удостоили новое устройство от французской компании наградой в категории Innovation Award in Cyber Security and Personal Privacy.

https://prometheus.ru/ledger-predstavil-koshelek-s-bluetooth/

Возможность совершения транзакций без использования ПК породила множество пересудов в сообществе, т.к., по мнению криптоэнтузиастов, такое решение повысит риск взлома и кражи средств.

Однако, глава Ledger Эрик Ларшевек поспешил успокоить скептиков, отметив, что Bluetooth-соединение изначально расценивается кошельком в качестве попытки взлома, поэтому в этом случае предпринимаются все необходимые процедуры безопасности – в частности, верификация транзакции путем нажатия обоих кнопок на физическом аппарате.

где обсуждения ?

https://youtube.com/ Ledger Nano X

https://google.ru/ Ledger Nano X

https://google.ru/ Ledger Nano X _site bitcointalk.org

https://bitcointalk.org/index.php?topic=5094140.0 - An Error Has Occurred! The topic or board you are looking for appears to be either missing or off limits to you.
https://bitcointalk.org/index.php?topic=5094333.0 - An Error Has Occurred! The topic or board you are looking for appears to be either missing or off limits to you.

https://www.youtube.com/watch?v=4WyDWCEhwfo - Ledger Nano X Hack

уже хакнуто.. ? не понял..

аккум литиевый будет.. корпус неразборный .. на 4-5 лет потом в мусорку ?

[igor72]

А чего обсуждать то, если никто в руках не держал, да и характеристики не вполне понятны? Тем более в этой теме.

[Dimenzino]

интересно у Ledger Nano S в ту банковскую шифромируху с закрытыми исходниками они могут вшить адреса своих сайтов-ржавых-гвоздиков ?

мы обнаружили часть кода, где происходит получение внешнего IP адреса. Код написан был явно впопыхах, и для получения внешнего IP обращается к двум серверам, адреса которых «вшиты» в исходный код программы-кошелька: checkip.dyndns.org , showmyip.com

https://bitcointalk.org/index.php?topic=2897956.msg49194317#msg49194317

и как это народ проверять пытается ?

[diks]

интересно у Ledger Nano S в ту банковскую шифромируху с закрытыми исходниками они могут вшить адреса своих сайтов-ржавых-гвоздиков ?

мы обнаружили часть кода, где происходит получение внешнего IP адреса. Код написан был явно впопыхах, и для получения внешнего IP обращается к двум серверам, адреса которых «вшиты» в исходный код программы-кошелька: checkip.dyndns.org , showmyip.com

https://bitcointalk.org/index.php?topic=2897956.msg49194317#msg49194317

и как это народ проверять пытается ?

некромант??
с 11-го года эти строки в net.cpp начали обсуждать
нет их уже

пы.сы. и GetMyExternalIP уже выпилили, даже следа не осталось
слышал звон? или в emercoin вакансии открылись?

[Dimenzino]

я не про "эти строки" а про другие

жеж у новых кошельков - новые сайты и хозяева которые думается тоже могут чего нить эдакое выкинуть. уже на аппаратном уровне

потому и интересуюсь

[V1lpu]

Ничего себе тема в разделе новичков. 
Кто-нибудь новый Леджер с топовым Трезором сравнивал уже?

[Beccaman]

Ничего себе тема в разделе новичков. 
Кто-нибудь новый Леджер с топовым Трезором сравнивал уже?

Я зашел в данный топик из-за того, чтобы узнать, что лучше, просто собираюсь себе покупать и не знаю какой лучше

[m2017]

Ничего себе тема в разделе новичков. 
Кто-нибудь новый Леджер с топовым Трезором сравнивал уже?

Я зашел в данный топик из-за того, чтобы узнать, что лучше, просто собираюсь себе покупать и не знаю какой лучше

Лучше будет тот, который наиболее подходящий для вас, т.к. продукция у данных производителей имеют некоторые отличия. Хотя, это скорее дело вкуса. Вроде, что лучше "мерседес или бмв"? - оба ведь ездят, не так ли?

[AlexDogwill]

Ничего себе тема в разделе новичков. 
Кто-нибудь новый Леджер с топовым Трезором сравнивал уже?

Я зашел в данный топик из-за того, чтобы узнать, что лучше, просто собираюсь себе покупать и не знаю какой лучше

Основное отличие Trezor и Ledger (не важно топовые модели или младшие) заключается в том, что Ledger идет пустой и приходится загружать приложения вручную, а в Trezor все предустановлено заранее (как только вы активируете кошелек - создаете мнемоническую фразу).

Лично мне ближе вариант Трезора, потому что возня с приложениями удалением и загрузкой напрягала. Новая модель обладает увеличенной памятью (до 100 приложений). Но опять же, как будет реализована навигация на кошельке. Например у меня 30 монет, насколько я быстро буду находить нужную мне монету? Если они сделают все хорошо, то это будет крутой аппарат. Ждем марта)

[CryptoEducation]

Ничего себе тема в разделе новичков. 
Кто-нибудь новый Леджер с топовым Трезором сравнивал уже?

Я зашел в данный топик из-за того, чтобы узнать, что лучше, просто собираюсь себе покупать и не знаю какой лучше

без разницы, лучше никому не говорить про то что занимаешься криптой и использовать для крипты отдельный пк на линуксе

[cold013]

Подскажите, при первоначальной генерации устройства (Ledger) выдается Seed из 24 слов.
Везде пишется , что это формат BIP39, как к примеру на Electrum, но почему тот же electrum выдает 12 слов при генерации?
Т.е. если форматы одни и те же, я могу в electrum запихнуть 24 слова из seed ledger и увижу баланс btc?

[igor72]

Подскажите, при первоначальной генерации устройства (Ledger) выдается Seed из 24 слов.
Везде пишется , что это формат BIP39, как к примеру на Electrum, но почему тот же electrum выдает 12 слов при генерации?
Т.е. если форматы одни и те же, я могу в electrum запихнуть 24 слова из seed ledger и увижу баланс btc?

В электруме свой "стандарт". Но если при импорте вы в опциях поставите галочку на BIP39, то он сделает импорт по этому "стандарту", и вы увидите свои btc. Что касается количества слов, то это влияет лишь на взломостойкость сида - 12 слов дает 128-битную энтропию (этого достаточно), 24 слова - 256 бит.

[igor72]

Подскажите, при первоначальной генерации устройства (Ledger) выдается Seed из 24 слов.
Везде пишется , что это формат BIP39, как к примеру на Electrum, но почему тот же electrum выдает 12 слов при генерации?
Т.е. если форматы одни и те же, я могу в electrum запихнуть 24 слова из seed ledger и увижу баланс btc?

В электруме свой "стандарт". Но если при импорте вы в опциях поставите галочку на BIP39, то он сделает импорт по этому "стандарту", и вы увидите свои btc. Что касается количества слов, то это влияет лишь на взломостойкость сида - 12 слов дает 128-битную энтропию (этого достаточно), 24 слова - 256 бит.

спасибо Вам огромное за разьяснение

Пожалуйста. Только учитывайте, что главный плюс аппаратных кошельков заключается в невозможности доступа извне к сиду и личным ключам. Если вы вставите сид в электрум, установленный на компе, который будет когда-то онлайн, то с момента подключения к интернету этот сид нужно считать скомпрометированным.

[cold013]

Да, я это понимаю. Хотел попробовать "увидеть" в электруме тестовую сумму с леджера, чтобы в дальнейшем быть уверенным, что такая схема работает.
Если условно, леджера (устройство, компании) по каким-то условиям не будет.

Скомпрометирован сид будет еще потому, что создается небезопасный wallet.dat , который может использовать нехороший человек, если найдет.

[igor72]

Скомпрометирован сид будет еще потому, что создается небезопасный wallet.dat , который может использовать нехороший человек, если найдет.

На самом деле если файл кошелька закрыт хорошим паролем, а тем более зашифрован, то "нехороший человек" с ним ничего сделать не сможет. Кстати файл кошелька электрума по умолчанию называется default_wallet, но ничто не мешает вам переименовать его по своему вкусу (в том числе и в wallet.dat).

[Dimenzino]

А новые уязвимости процев как вам ? могут повлиять на перехват данных от кошелька ?

https://yandex.ru/ PortSmash Foreshadow bitcoin wallet
https://google.com/ PortSmash Foreshadow "bitcoin wallet"

https://habr.com/ru/company/crossover/blog/420291/ - Spectre и Meltdown больше не самые опасные атаки на CPU Intel. Исследователи сообщили об уязвимости Foreshadow
https://bits.media/kak-uyazvimost-foreshadow-povliyaet-na-kriptovalyutnuyu-industriyu/
https://bitcointalk.org/index.php?topic=20249.0 - Foreshadowing: "The Coming Attack On Bitcoin And How To Survive It" from June 7
https://www.anti-malware.ru/news/2018-08-15-1447/27143 - новый метод атаки «Foreshadow». Intel дала уязвимости свое имя — «Level 1 Terminal Fault» или «L1TF».
№2
https://yandex.ru/ portsmash
https://google.ru/ portsmash
https://bitcointalk.org/index.php?topic=2096416.2960 - portsmash (Ctrl-F )

и чтото непонятно какие процы на аппаратном уровне полностью исправлены.
где найти про PortSmash Foreshadow - исправленные модели на www.intel.ru ?

add
http://fintechnews.sg/15914/blockchain/hardware-wallets-cryptocurrencies/
https://translate.google.com/ перевод

Ранее в этом месяце Ledger объявила в своем блоге, что ее продукты, Ledger Nano S и Ledger Blue, защищены от атак Spectre и Meltdown, даже если компьютер находится под угрозой.
..
Trezor также объявил, что его аппаратный кошелек не может быть подвержен влиянию Spectre и Meltdown.
Павол Руснак, главный технический директор Satoshi Labs, материнской компании Trezor, сказал:
«Поскольку все больше людей спрашивают: @TREZOR не уязвим к недавним аппаратным атакам Meltdown и Spectre, потому что на них не влияет процессор. Также наша прошивка всегда подписана, поэтому устройство никогда не запускает ненадежный код. Использование аппаратного кошелька теперь важнее, чем когда-либо ».

, https://cointelegraph.com/news/hardware-bitcoin-wallets-not-vulnerable-to-spectre-attacks-funds-safe

[scarich]

Всем привет! Помогите разобраться с Ledger nano S. Есть аккаунт А с кодовой фразой "А" и аккаунт Б с кодовой фразой "Б". Версия Ledger Live 1.4.1. Если я залогинился в самом устройстве Ledger под PIN-кодом, соответствующим кодовой фразе "А", то по логике я не должен видеть адреса и балансы аккаунта Б? Но я их вижу, правда отправить средства с них не могу. Насколько я понимаю смысл кодвоой фразы еще и в том, что если тебя "прессует" злоумышленник, то ты можешь ввести PIN-код от резервного аккаунта, и не светить основной аккаунт с основным балансом. Я не пользовался более старыми версиями Ledger Live, но, полагаю там так и было реализовано, а теперь Ledger отказались от этого, оставив лишь ограничение на вывод средств?

[igor72]

Всем привет! Помогите разобраться с Ledger nano S. Есть аккаунт А с кодовой фразой "А" и аккаунт Б с кодовой фразой "Б". Версия Ledger Live 1.4.1. Если я залогинился в самом устройстве Ledger под PIN-кодом, соответствующим кодовой фразе "А", то по логике я не должен видеть адреса и балансы аккаунта Б? Но я их вижу, правда отправить средства с них не могу. Насколько я понимаю смысл кодвоой фразы еще и в том, что если тебя "прессует" злоумышленник, то ты можешь ввести PIN-код от резервного аккаунта, и не светить основной аккаунт с основным балансом. Я не пользовался более старыми версиями Ledger Live, но, полагаю там так и было реализовано, а теперь Ledger отказались от этого, оставив лишь ограничение на вывод средств?

Да, смысл второго пина вы правильно понимаете. Если вы пропишите в ЛЛ аккаунт(ы) с первого пина, а потом со второго, то они оба будут видны в ЛЛ. За это леджеровцев не раз критиковали, кстати. Остается только каждый раз после использования "секретного" аккаунта удалять его (да и кэш с логами, наверное, тоже нужно). Не вполне понял, в чем ваш вопрос, но, по-моему, ничего сейчас не поменялось по сравнению с первыми версиями в работе с аккаунтами.