Bitcoin Forum
April 14, 2021, 01:48:48 PM *
News: Latest Bitcoin Core release: 0.21.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: [1] 2 »  All
  Print  
Author Topic: Trezor crack -- Une attaque physique extrayant la seed existe, patch impossible  (Read 462 times)
yogg
Legendary
*
Offline Offline

Activity: 2128
Merit: 2827


Coldkey -- coldkey.eu


View Profile WWW
July 05, 2019, 09:27:40 AM
Merited by 2double0 (3), Halab (2), lulucrypto (2), guigui371 (1)
#1

https://ledger-donjon.github.io/Unfixable-Key-Extraction-Attack-on-Trezor/

Comme ils disent, je vais juste rapidement traduire le TL;DR :

Quote
TL;DR

An attacker with a stolen device can extract the seed from the device. It takes less than 5 minutes and the necessary materials cost around 100$. This vulnerability affects Trezor One, Trezor T, Keepkey and all other Trezor clones. Unfortunately, this vulnerability cannot be patched and, for this reason, we decided not to give technical details about the attack to mitigate a possible exploitation in the field. However SatoshiLabs and Keepkey suggested users to either exclude physical attacks from their threat model, or to use a passphrase.

Un attaquant avec un appareil drob peut extraire la seed de l'appareil. Ca prend moins de 5 minutes et le matriel ncessaire coute environ 100$.
Cette vulnrabilit affecte les Trezor One, Trezor T, Keepkey et tout les autres clones de Trezor.
Malheureusement, cette vulnrabilit ne peut pas tre patche et pour cette raison, nous avons dcid de ne pas donner de dtails techniques propos de l'attaque, pour mitiger le risque rel d'une exploitation de cette attaque. Toutefois, SatoshiLabs et Keepkey suggrent leur utilisateurs d'exclure les attaques physiques de leur modle de menaces, ou d'utiliser une passphrase.

 Roll Eyes Roll Eyes



De toute faon, tant que votre modle de menace inclut le risque physique, que vous ayez un Trezor ou n'importe quoi .. C'est un peu compliqu quoi.  Undecided

Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
1618408128
Hero Member
*
Offline Offline

Posts: 1618408128

View Profile Personal Message (Offline)

Ignore
1618408128
Reply with quote  #2

1618408128
Report to moderator
GrosWesh
Hero Member
*****
Offline Offline

Activity: 1162
Merit: 904



View Profile
July 05, 2019, 09:54:37 AM
Merited by yogg (1), guigui371 (1), Halab (1), o_e_l_e_o (1), lulucrypto (1)
#2

J'ai l'impression qu'il y a longtemps qu'on trouve des hacks reussis sur ces wallets physique. Un gamin de 15 ans avait fait parler de lui ce sujet si je ne raconte pas de btises.

En dehors de a,ce qui me fait marrer, c'est la faon d'agir de Ledger, via son Ledger Donjon : dissquer les produits de la concurrence pour mieux pointer du doigt les problmes. (J'en avait dja parl vite fait ici : https://bitcointalk.org/index.php?topic=5121448.0).

Ils ont intrt tre irrprochables, car le retour du baton sera violent... Perso j'utilise un Nano x et le moins que je puisse en dire c'est que c'est encore largement perfectible ne serait ce qu'au niveau compatibilit/accessibilit. Chez moi, seul brave (qui gre parfaitement le u2f) m'a permit d'accder mes fonds via mew/mycrypto. Exit firefox, Opera, Chrome rien n'a march, des heures de prise de chou .... Je m'loigne un peu du sujet, mais je voulais juste souligner qu'avant d'aller pointer du doigt les problmes chez les autres, Ledger ferait mieux de se concentrer sur ses produits imo...





▄██████████      █████████▄
▄██████████████████████████▄
▄█████▀          ▀███████▀          ▀████▄
▄█████                ███████                ████▄
▄█████                █████████                ████▄
█████                █████  █████                ████
█████               █████       █████               ████
█████             █████          █████              ████
█████              ████              ████              ████
████▌            █████              █████            ▐███
████▌            ████                  ████            ▐███
█████            █████              █████            ████
█████            ██████      ██████            ████
█████████    █████████████    ████████
█████████      █████████      ████████



        ▀▀▀▀▀▀▀▀▀▀▀▀▀
         ▀▀▀▀▀▀▀▀▀▀▀
      ▀▀▀▀▀▀▀▀▀
    ▀▀▀▀▀▀▀▀▀
  ▀▀▀▀▀▀▀▀▀▀▀
 ▀▀▀▀▀▀▀▀▀▀▀▀▀
       ▀▀▀▀▀▀▀▀▀▀▀
         ▀▀▀▀▀▀
           ▀▀▀▀
             ▀▀
           ▀▀


▀▀▀▀▀▀▀▀▀▀▀▀▀
    ▀▀▀▀▀▀▀▀▀▀▀
      ▀▀▀▀▀▀▀▀▀
          ▀▀▀▀▀▀▀▀▀
        ▀▀▀▀▀▀▀▀▀▀▀
      ▀▀▀▀▀▀▀▀▀▀▀▀▀
    ▀▀▀▀▀▀▀▀▀▀▀
            ▀▀▀▀▀▀
              ▀▀▀▀
                   ▀▀
Hypolite
Legendary
*
Offline Offline

Activity: 1234
Merit: 1020


Your Data Belongs To You


View Profile
July 05, 2019, 10:40:23 AM
#3

J'ai l'impression qu'il y a longtemps qu'on trouve des hacks reussis sur ces wallets physique. Un gamin de 15 ans avait fait parler de lui ce sujet si je ne raconte pas de btises.

En dehors de a,ce qui me fait marrer, c'est la faon d'agir de Ledger, via son Ledger Donjon : dissquer les produits de la concurrence pour mieux pointer du doigt les problmes. (J'en avait dja parl vite fait ici : https://bitcointalk.org/index.php?topic=5121448.0).

Ils ont intrt tre irrprochables, car le retour du baton sera violent... Perso j'utilise un Nano x et le moins que je puisse en dire c'est que c'est encore largement perfectible ne serait ce qu'au niveau compatibilit/accessibilit. Chez moi, seul brave (qui gre parfaitement le u2f) m'a permit d'accder mes fonds via mew/mycrypto. Exit firefox, Opera, Chrome rien n'a march, des heures de prise de chou .... Je m'loigne un peu du sujet, mais je voulais juste souligner qu'avant d'aller pointer du doigt les problmes chez les autres, Ledger ferait mieux de se concentrer sur ses produits imo...





Je suis rest bau Nano S, qui a fait largement ses preuves 😁 de plus je ne suis pas fan du bluetooth 😅

XSL Labs.io
|█████████████████
███████████████████
█████████████████████
███████████████████████
███████████████████████
███████████████████████
███████████████████████
███████████████████████
███████████████████████
███████████████████████
███████████████████████
███████████████████████
███████████████████████
  WHITEPAPER 
  AUDIO WP
|Confidentiality
Authenticity
Integrity
GrosWesh
Hero Member
*****
Offline Offline

Activity: 1162
Merit: 904



View Profile
July 05, 2019, 10:57:48 AM
#4


Je suis rest bau Nano S, qui a fait largement ses preuves 😁 de plus je ne suis pas fan du bluetooth 😅

Ben tu sais quoi ?? je n'ai mme pas test la fonction bluetooth  Tongue Le produit marche pas mal sinon, mais cette histoire d'u2f m'a vraiment saoul.  Cheesy


▄██████████      █████████▄
▄██████████████████████████▄
▄█████▀          ▀███████▀          ▀████▄
▄█████                ███████                ████▄
▄█████                █████████                ████▄
█████                █████  █████                ████
█████               █████       █████               ████
█████             █████          █████              ████
█████              ████              ████              ████
████▌            █████              █████            ▐███
████▌            ████                  ████            ▐███
█████            █████              █████            ████
█████            ██████      ██████            ████
█████████    █████████████    ████████
█████████      █████████      ████████



        ▀▀▀▀▀▀▀▀▀▀▀▀▀
         ▀▀▀▀▀▀▀▀▀▀▀
      ▀▀▀▀▀▀▀▀▀
    ▀▀▀▀▀▀▀▀▀
  ▀▀▀▀▀▀▀▀▀▀▀
 ▀▀▀▀▀▀▀▀▀▀▀▀▀
       ▀▀▀▀▀▀▀▀▀▀▀
         ▀▀▀▀▀▀
           ▀▀▀▀
             ▀▀
           ▀▀


▀▀▀▀▀▀▀▀▀▀▀▀▀
    ▀▀▀▀▀▀▀▀▀▀▀
      ▀▀▀▀▀▀▀▀▀
          ▀▀▀▀▀▀▀▀▀
        ▀▀▀▀▀▀▀▀▀▀▀
      ▀▀▀▀▀▀▀▀▀▀▀▀▀
    ▀▀▀▀▀▀▀▀▀▀▀
            ▀▀▀▀▀▀
              ▀▀▀▀
                   ▀▀
asche
Legendary
*
Offline Offline

Activity: 1204
Merit: 1451


I forgot more than you will ever know.


View Profile
July 07, 2019, 12:53:09 PM
#5

Ils ont intrt tre irrprochables, car le retour du baton sera violent... Perso j'utilise un Nano x et le moins que je puisse en dire c'est que c'est encore largement perfectible ne serait ce qu'au niveau compatibilit/accessibilit. Chez moi, seul brave (qui gre parfaitement le u2f) m'a permit d'accder mes fonds via mew/mycrypto. Exit firefox, Opera, Chrome rien n'a march, des heures de prise de chou .... Je m'loigne un peu du sujet, mais je voulais juste souligner qu'avant d'aller pointer du doigt les problmes chez les autres, Ledger ferait mieux de se concentrer sur ses produits imo...

C'est quand mme bizarre. Je n'ai aucun soucis sous chrome avec le nano S.

Aprs c'est vrai qu'il faut parfois tre rapide. Il ne faut pas compter vrifier les dtails quand tu interagis avec MTM par exemple. Si dans les 2 sec tu ne valides pas, tu vas finir en time out.

GrosWesh
Hero Member
*****
Offline Offline

Activity: 1162
Merit: 904



View Profile
July 07, 2019, 07:57:55 PM
#6

Ils ont intrt tre irrprochables, car le retour du baton sera violent... Perso j'utilise un Nano x et le moins que je puisse en dire c'est que c'est encore largement perfectible ne serait ce qu'au niveau compatibilit/accessibilit. Chez moi, seul brave (qui gre parfaitement le u2f) m'a permit d'accder mes fonds via mew/mycrypto. Exit firefox, Opera, Chrome rien n'a march, des heures de prise de chou .... Je m'loigne un peu du sujet, mais je voulais juste souligner qu'avant d'aller pointer du doigt les problmes chez les autres, Ledger ferait mieux de se concentrer sur ses produits imo...

C'est quand mme bizarre. Je n'ai aucun soucis sous chrome avec le nano S.

Aprs c'est vrai qu'il faut parfois tre rapide. Il ne faut pas compter vrifier les dtails quand tu interagis avec MTM par exemple. Si dans les 2 sec tu ne valides pas, tu vas finir en time out.

Non il ne s'agit pas d'une fentre d'action trop courte, enfin pas dans mon cas. Juste une question de setup. Et a en croire diffrents forums (reddit, github etc) je suis loin d'tre le seul. Pas grave maintenant que je sais que brave fait tourner la bte je suis par, mais pour le novice en crypto, pour peu qu'il le soit aussi en informatique, alors l'exprience va tre douloureuse Smiley

https://github.com/LedgerHQ/ledger-live-desktop/issues/2045
https://github.com/LedgerHQ/ledgerjs/issues/306

Ha j'oubliais : le problme peut concerner les pilotes usb ! (pas dans mon cas malheureusement).


▄██████████      █████████▄
▄██████████████████████████▄
▄█████▀          ▀███████▀          ▀████▄
▄█████                ███████                ████▄
▄█████                █████████                ████▄
█████                █████  █████                ████
█████               █████       █████               ████
█████             █████          █████              ████
█████              ████              ████              ████
████▌            █████              █████            ▐███
████▌            ████                  ████            ▐███
█████            █████              █████            ████
█████            ██████      ██████            ████
█████████    █████████████    ████████
█████████      █████████      ████████



        ▀▀▀▀▀▀▀▀▀▀▀▀▀
         ▀▀▀▀▀▀▀▀▀▀▀
      ▀▀▀▀▀▀▀▀▀
    ▀▀▀▀▀▀▀▀▀
  ▀▀▀▀▀▀▀▀▀▀▀
 ▀▀▀▀▀▀▀▀▀▀▀▀▀
       ▀▀▀▀▀▀▀▀▀▀▀
         ▀▀▀▀▀▀
           ▀▀▀▀
             ▀▀
           ▀▀


▀▀▀▀▀▀▀▀▀▀▀▀▀
    ▀▀▀▀▀▀▀▀▀▀▀
      ▀▀▀▀▀▀▀▀▀
          ▀▀▀▀▀▀▀▀▀
        ▀▀▀▀▀▀▀▀▀▀▀
      ▀▀▀▀▀▀▀▀▀▀▀▀▀
    ▀▀▀▀▀▀▀▀▀▀▀
            ▀▀▀▀▀▀
              ▀▀▀▀
                   ▀▀
GrosWesh
Hero Member
*****
Offline Offline

Activity: 1162
Merit: 904



View Profile
August 08, 2019, 10:13:08 PM
Merited by F2b (1)
#7

Rien de trs alarmant, mais la preuve est faite une fois de plus que rien n'est sr 100% :

Le 7 Aout, Trezor et Ledger ont chacun de leur ct communiqu au sujet d'une vulnrabilit en rapport avec le fonctionnement des crans oled intgrs dans certains de leurs produits.

Concernant Trezor, la socit a publi un article relatant la dcouverte de cette vulnrabilit ainsi que la mthode qu'ils ont utilis pour la contourner et rendre leur wallet safe nouveau.

https://blog.trezor.io/details-of-the-oled-vulnerability-and-its-mitigation-d331c4e2001a

Tout d'abord, seuls les appareils 'One' sont concerns chez Trezor. Le modle 'T' est sauf, du fait de sa conception diffrente.

Du ct de Ledger, l'information a t transmise via leur 'Ledger Donjon' et y est qualifie de mineure. Les nano s sont concerns, tout autant que les x.

https://ledger-donjon.github.io/oled-vuln/.
 
Il est vrai que n'importe quel amateur ne pourrait pas si simplement exploiter la faille : la vulnrabilit permet en effet de rcuprer partiellement les informations confidentielles affiches sur l'cran OLED de l'appareil en en mesurant la consommation d'nergie. Ensuite avec des techniques de 'catgorisation' de mots de portefeuille ,en fonction de la consommation que leur affichage demande, il serait possible d'isoler de prcieuses infos (pin ou seed).

Pour ce faire les pr-requis sont assez prcis : le cable usb utilis durant l'accs au wallet (pour son utilisateur 'lgitime') doit avoir t modifi physiquement et le 'hackeur' doit avoir accs du matriel d'analyse trs pointu type oscilloscope ou matriel informatique spcifique.

Les deux socits ont trouv le moyen de contourner le problme en modifiant le code des appareils de sorte ce que la consommation d'nergie lie l'cran oled ne varie plus ou presque en fonction de ce qui y est affich.

Ledger :



Trezor :



Notons que Ledger minimise encore un peu plus la 'faille' en prcisant qu'il est plus dur de l'exploiter que de directement installer une camera dans la pice de l'utilisateur afin de lui voler ses infos  Cheesy.

Concernant les firmwares contenant les correctifs : Ledger les annonce pour Q4 (fin d'anne) 2019. Trezor de son ct propose dja le firmware 1.8.2. Plus d'infos ce sujet dans l'article pr-cit. (Attention tester la fonction "recory seed' avant d'appliquer un nouveau firmware qui peut effacer la mmoire de l'appareil !)

Enfin, il est peut tre opportun de prciser que les donnes ne peuvent pas tre modifies via cette vulnrabilit et que l'intgrit des informations affiches n'est donc pas affecte.


▄██████████      █████████▄
▄██████████████████████████▄
▄█████▀          ▀███████▀          ▀████▄
▄█████                ███████                ████▄
▄█████                █████████                ████▄
█████                █████  █████                ████
█████               █████       █████               ████
█████             █████          █████              ████
█████              ████              ████              ████
████▌            █████              █████            ▐███
████▌            ████                  ████            ▐███
█████            █████              █████            ████
█████            ██████      ██████            ████
█████████    █████████████    ████████
█████████      █████████      ████████



        ▀▀▀▀▀▀▀▀▀▀▀▀▀
         ▀▀▀▀▀▀▀▀▀▀▀
      ▀▀▀▀▀▀▀▀▀
    ▀▀▀▀▀▀▀▀▀
  ▀▀▀▀▀▀▀▀▀▀▀
 ▀▀▀▀▀▀▀▀▀▀▀▀▀
       ▀▀▀▀▀▀▀▀▀▀▀
         ▀▀▀▀▀▀
           ▀▀▀▀
             ▀▀
           ▀▀


▀▀▀▀▀▀▀▀▀▀▀▀▀
    ▀▀▀▀▀▀▀▀▀▀▀
      ▀▀▀▀▀▀▀▀▀
          ▀▀▀▀▀▀▀▀▀
        ▀▀▀▀▀▀▀▀▀▀▀
      ▀▀▀▀▀▀▀▀▀▀▀▀▀
    ▀▀▀▀▀▀▀▀▀▀▀
            ▀▀▀▀▀▀
              ▀▀▀▀
                   ▀▀
Saint-loup
Legendary
*
Offline Offline

Activity: 1484
Merit: 1412


Crypto Casino & Sportsbook


View Profile
August 09, 2019, 06:13:20 AM
#8

C'est un anti compteur Linky le mec qui a trouv cette faille ou quoi?  Cheesy

Blague part merci pour cet article fort interessant, mais je note quand mme qu'ils connaissaient la faille depuis dbut Avril  Shocked
Ont-ils prvenu les exchanges et autres fournisseurs de custodial wallets susceptibles d'utiliser leur materiel?  Huh
J'en doute fortement, en tous cas ils n'en disent rien  Sad

Un comportement honnte et transparent aurait t de dire, nous venons d'apprendre l'existence de cette faille, en attendant que nous mettions en place une maj, soyez vigilants, n'utilisez pas de cable usb dont vous ne connaissez pas la provenance, n'utilisez pas votre wallet sur du materiel douteux ou inconnu, et si vous avez dj not votre seed quelque part, vitez de la rafficher.

Avec cette nouvelle faille type "supply chain/evil maid attack" et sa gestion par les fabricants, etc.etc. va pouvoir bien rigoler.  Roll Eyes


██████████████████████████████████████████████████████████████████████
████████▀▀▀        ▀▀█████████████████████████████████████████████████
██████▀    ▄▄▄▄▄▄▄▄    ███████████████████████████████████████████████
█████    ▄█████████▌   ▐█████▀  ▐███████████████▌  ▀██████████████████
████▌   ▐██████████    █████    ████████████████    ██████████████████
████▌   ▐█████████▄▄▄▄█████▌   ▐███████████████▌   ▐███▀▀█████████████
█████    ▀███████████████▀▀        ▄███████████    ██▀   ▐████████████
██████▄     ▀▀███████▀▀         ▄▄███▀▀▀▀█████▌   ▐▀   ▄███▀▀   ▀█████
█████████▄▄     ▀▀███▄  ▄▄    ████▀    ▄   ███       ▄███▀   ▄█  ▐████
█████████████▄▄     ▀████▌   ▐███▀   ███   ██▌      ████    ██▀  █████
██████▀▀   ▀█████▄    ███    ████   ███▌  ▐██    ▌  ▐██▌      ▄▄██████
█████    ▄████████    ▐██    ██▀▀   ██▀   ▐▀    ▐█   ██▌   ▀██▀▀  ████
████▌   ▐████████▀    ███▄     ▄▄▄     ▄    ▄   ▐██   ██▄      ▄▄█████
████▌   ███████▀    ▄███████████████████████████████▄  ▀▀██████▀▀ ████
█████    ▀▀▀▀     ▄█████████▀    ▀█▀    ▀█       ▀████▄▄         ▄████
██████▄▄    ▄▄▄▄████████████  █████  ██  █  █  █  ████████████████████
█████████████████████████  █▄    ▄█▄    ▄█  █  █  ████████████████████
██████████████████████████████████████████████████████████████████████
▄▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▄
█  ▄▀▄             █▀▀▐▀▄▄
█  █▀█             █  ▐  ▐▌
█       ▄██▄       █  ▌  █
█     ▄██████▄     █  ▌ ▐▌
█    ██████████    █ ▐  █
█   ▐██████████▌   █ ▐ ▐▌
█    ▀▀██████▀▀    █ ▌ █
█     ▄▄▄██▄▄▄     █ ▌▐▌
█                  █▐ █
█                  █▐▐▌
█                  █▐█
▀▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▀█
▄▄█████████▄▄
▄█▀▀▀█████████▀▀▀█▄
▄█▀    ▄▀█████▀     ▀█▄
▄█▄    █        ▀▄   ███▄
▄████▀▀▀▀▄       ▄▀▀▀▀▀███▄
████      ▀▄▄▄▄▄▀       ███
███     ▄▄███████▄▄     ▄▀█
█  ▀▄ ▄▀ ▀███████▀ ▀▄ ▄▀  █
▀█   █     ▀███▀     ▀▄  █▀
▀█▄▄█▄      █        █▄█▀
▀█████▄ ▄▀▀ ▀▀▄▄ ▄▄███▀
▀█████        ████▀
▀▀█▄▄▄▄▄▄▄█▀▀
● OVER 1000 GAMES
● DAILY RACES AND BONUSES
● 24/7 LIVE SUPPORT
GrosWesh
Hero Member
*****
Offline Offline

Activity: 1162
Merit: 904



View Profile
August 09, 2019, 09:14:48 AM
Last edit: August 09, 2019, 09:53:35 AM by GrosWesh
Merited by Halab (3)
#9

Oui a donne rflchir... d'autant plus que a s'ajoute la vulnrabilit 'non patchable' dcrite par Yogg en op de ce thread.

Quand leur com, j'ajouterai que certaines parties des articles se ressemblant trs clairement, parfois au mot prs, on peut penser que Ledger et Trezor travaillent main dans la main lors de ce genre d'affaire.
Aprs on peut aussi comprendre qu'ils prennent le temps de trouver des contre mesures avant de communiquer  Wink

C'est un anti compteur Linky le mec qui a trouv cette faille ou quoi?  Cheesy

Mdr, oui il faut tre sacrment dtermin pour trouver a  Shocked Malgr tout, si les deux socits ont dcid d'instaurer des mesures pour contrer cette possibilit c'est qu'elle reste envisageable.

A noter que d'autres matriels non cits ici sont forcment touchs, comme suggr dans l'article de Trezor.

Ha, et voici un lien vers le thread en partie anglophone --> https://bitcointalk.org/index.php?topic=5173591.0

Et enfin, j'en profite pour reposter ici le lien vers un article pas rcent du tout mais qui m'avait passionn --> https://www.wired.com/story/i-forgot-my-pin-an-epic-tale-of-losing-dollar30000-in-bitcoin/?verso=true.

"I Forgot My PIN: An Epic Tale of Losing $30,000 in Bitcoin

A veteran tech journalist tries everything, including hypnosis, to recover a small fortune from a locked bitcoin device."

(J'ai oubli mon code pin : L'pique histoire de la perte de 30k $ en bitcoin.

Un journaliste dploie tous les moyens, mme l'hypnose, pour rcuprer une petite fortune bloque dans son portefeuille physique.)


▄██████████      █████████▄
▄██████████████████████████▄
▄█████▀          ▀███████▀          ▀████▄
▄█████                ███████                ████▄
▄█████                █████████                ████▄
█████                █████  █████                ████
█████               █████       █████               ████
█████             █████          █████              ████
█████              ████              ████              ████
████▌            █████              █████            ▐███
████▌            ████                  ████            ▐███
█████            █████              █████            ████
█████            ██████      ██████            ████
█████████    █████████████    ████████
█████████      █████████      ████████



        ▀▀▀▀▀▀▀▀▀▀▀▀▀
         ▀▀▀▀▀▀▀▀▀▀▀
      ▀▀▀▀▀▀▀▀▀
    ▀▀▀▀▀▀▀▀▀
  ▀▀▀▀▀▀▀▀▀▀▀
 ▀▀▀▀▀▀▀▀▀▀▀▀▀
       ▀▀▀▀▀▀▀▀▀▀▀
         ▀▀▀▀▀▀
           ▀▀▀▀
             ▀▀
           ▀▀


▀▀▀▀▀▀▀▀▀▀▀▀▀
    ▀▀▀▀▀▀▀▀▀▀▀
      ▀▀▀▀▀▀▀▀▀
          ▀▀▀▀▀▀▀▀▀
        ▀▀▀▀▀▀▀▀▀▀▀
      ▀▀▀▀▀▀▀▀▀▀▀▀▀
    ▀▀▀▀▀▀▀▀▀▀▀
            ▀▀▀▀▀▀
              ▀▀▀▀
                   ▀▀
Saint-loup
Legendary
*
Offline Offline

Activity: 1484
Merit: 1412


Crypto Casino & Sportsbook


View Profile
August 09, 2019, 09:49:31 AM
#10

Oui a donne rflchir... d'autant plus que a s'ajoute la vulnrabilit 'non patchable' dcrite par Yogg en op de ce thread.

Quand leur com, j'ajouterai que certaines parties des articles se ressemblant trs clairement, parfois au mot prs, on peut penser que Ledger et Trezor travaillent main dans la main lors de ce genre d'affaire.
Aprs on peut aussi comprendre qu'ils prennent le temps de trouver des contre mesures avant de communiquer  Wink

C'est un anti compteur Linky le mec qui a trouv cette faille ou quoi?  Cheesy

Mdr, oui il faut tre sacrment dtermin pour trouver a  Shocked Malgr tout, si les deux socits ont dcid d'instaurer des mesures pour contrer cette possibilit c'est qu'elle reste envisageable.

A noter que d'autres matriels non cits ici sont forcment touchs, comme suggr dans l'article de Trezor.

Ha, et voici un lien vers le thread en partie anglophone --> https://bitcointalk.org/index.php?topic=5173591.0
Oui enfin Ledger n'a pas encore pris les contre-mesures ncessaires comme tu dis, puisqu'ils ne sortiront pas leur patch avant le mois de septembre, ils parlent mme de "Q4 2019" donc finalement leur communiqu tardif ne sert pas grand chose, part montrer leur manque de transparence.
D'aprs ce qu'on lit dans l'article de trezor, un calendrier de disclosure avait t ngoci, et visiblement ledger n'a pas russi sortir son patch avant cette deadline...  Roll Eyes
Sinon moi aussi j'ai t un peu choqu de retrouver les mmes passages dans les 2 articles, on sent bien le communiqu et les lments de langage dcids en amont, pas trs reluisant tout a. En tous cas je ne sais pas qui est ce mec mais il a l'air de bien connatre le milieu pour russir organiser tout a, je serais curieux de savoir combien il a russi monnayer sa dcouverte chaque socit implique...  Roll Eyes


██████████████████████████████████████████████████████████████████████
████████▀▀▀        ▀▀█████████████████████████████████████████████████
██████▀    ▄▄▄▄▄▄▄▄    ███████████████████████████████████████████████
█████    ▄█████████▌   ▐█████▀  ▐███████████████▌  ▀██████████████████
████▌   ▐██████████    █████    ████████████████    ██████████████████
████▌   ▐█████████▄▄▄▄█████▌   ▐███████████████▌   ▐███▀▀█████████████
█████    ▀███████████████▀▀        ▄███████████    ██▀   ▐████████████
██████▄     ▀▀███████▀▀         ▄▄███▀▀▀▀█████▌   ▐▀   ▄███▀▀   ▀█████
█████████▄▄     ▀▀███▄  ▄▄    ████▀    ▄   ███       ▄███▀   ▄█  ▐████
█████████████▄▄     ▀████▌   ▐███▀   ███   ██▌      ████    ██▀  █████
██████▀▀   ▀█████▄    ███    ████   ███▌  ▐██    ▌  ▐██▌      ▄▄██████
█████    ▄████████    ▐██    ██▀▀   ██▀   ▐▀    ▐█   ██▌   ▀██▀▀  ████
████▌   ▐████████▀    ███▄     ▄▄▄     ▄    ▄   ▐██   ██▄      ▄▄█████
████▌   ███████▀    ▄███████████████████████████████▄  ▀▀██████▀▀ ████
█████    ▀▀▀▀     ▄█████████▀    ▀█▀    ▀█       ▀████▄▄         ▄████
██████▄▄    ▄▄▄▄████████████  █████  ██  █  █  █  ████████████████████
█████████████████████████  █▄    ▄█▄    ▄█  █  █  ████████████████████
██████████████████████████████████████████████████████████████████████
▄▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▄
█  ▄▀▄             █▀▀▐▀▄▄
█  █▀█             █  ▐  ▐▌
█       ▄██▄       █  ▌  █
█     ▄██████▄     █  ▌ ▐▌
█    ██████████    █ ▐  █
█   ▐██████████▌   █ ▐ ▐▌
█    ▀▀██████▀▀    █ ▌ █
█     ▄▄▄██▄▄▄     █ ▌▐▌
█                  █▐ █
█                  █▐▐▌
█                  █▐█
▀▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▀█
▄▄█████████▄▄
▄█▀▀▀█████████▀▀▀█▄
▄█▀    ▄▀█████▀     ▀█▄
▄█▄    █        ▀▄   ███▄
▄████▀▀▀▀▄       ▄▀▀▀▀▀███▄
████      ▀▄▄▄▄▄▀       ███
███     ▄▄███████▄▄     ▄▀█
█  ▀▄ ▄▀ ▀███████▀ ▀▄ ▄▀  █
▀█   █     ▀███▀     ▀▄  █▀
▀█▄▄█▄      █        █▄█▀
▀█████▄ ▄▀▀ ▀▀▄▄ ▄▄███▀
▀█████        ████▀
▀▀█▄▄▄▄▄▄▄█▀▀
● OVER 1000 GAMES
● DAILY RACES AND BONUSES
● 24/7 LIVE SUPPORT
yogg
Legendary
*
Offline Offline

Activity: 2128
Merit: 2827


Coldkey -- coldkey.eu


View Profile WWW
August 09, 2019, 10:18:46 AM
#11

Oui enfin Ledger n'a pas encore pris les contre-mesures ncessaires comme tu dis, puisqu'ils ne sortiront pas leur patch avant le mois de septembre, ils parlent mme de "Q4 2019" donc finalement leur communiqu tardif ne sert pas grand chose, part montrer leur manque de transparence.
D'aprs ce qu'on lit dans l'article de trezor, un calendrier de disclosure avait t ngoci, et visiblement ledger n'a pas russi sortir son patch avant cette deadline...  Roll Eyes
Sinon moi aussi j'ai t un peu choqu de retrouver les mmes passages dans les 2 articles, on sent bien le communiqu et les lments de langage dcids en amont, pas trs reluisant tout a. En tous cas je ne sais pas qui est ce mec mais il a l'air de bien connatre le milieu pour russir organiser tout a, je serais curieux de savoir combien il a russi monnayer sa dcouverte chaque socit implique...  Roll Eyes

Mouais. Effectivement c'est une faille, mais bon elle ne me parat pas trs critique.
Celle poste dans l'OP est beaucoup plus critique.  Lips sealed
(Et je ne sais toujours pas si ce jour elle a t rsolue)

Sur cette dernire faille dcouverte, je note ceci :

Quote
An attacker with the ability to perform a power consumption analysis of the device while it is displaying secrets on the screen can conceivably use this partial information of the pixel distribution of each row to recover confidential information via statistical analysis. In particular, this is relevant for the seed words or PIN combination.
(https://blog.trezor.io/details-of-the-oled-vulnerability-and-its-mitigation-d331c4e2001a)

Donc en gros, pour exploiter la faille, faut que le pirate fasse une analyse de ce que l'cran du Trezor reoit comme courant pendant qu'il affiche la seed. Tongue
Merci les gars.

J'ai mme une plus grosse faille. Tongue
Si un pirate est avec toi dans la pice pendant que tu initialises la seed de ton Trezor, il n'a mme pas besoin d'analyser la consommation electrique de l'cran.
Il ne lui faut qu'une paire d'yeux pas trop mauvais, et un peu de mmoire.

Ou mme, si tu l'init un endroit avec une camra... Roll Eyes
C'est encore pire.

GrosWesh
Hero Member
*****
Offline Offline

Activity: 1162
Merit: 904



View Profile
August 09, 2019, 12:55:17 PM
#12


J'ai mme une plus grosse faille. Tongue
Si un pirate est avec toi dans la pice pendant que tu initialises la seed de ton Trezor, il n'a mme pas besoin d'analyser la consommation electrique de l'cran.


Haha ! Tellement vrai Smiley C'est pour a que mon poste commence par 'rien d'alarmant'  Wink Yogg, j'aime ton pragmatisme  Cheesy

Sur le thread anglais, un mec dit qu'il y a autant de chance de se faire hacker via cette methode que de se faire shooter par une mtorite en marchant dans la rue  Tongue Pas faux, mais le fait que cette vulnrabilit soit identifie fermera la porte des versions plus volues (transmission distance ou que sais je ? Quand des millions sont en jeux, l'ingniosit humaine n'a pas de limites  Roll Eyes)


▄██████████      █████████▄
▄██████████████████████████▄
▄█████▀          ▀███████▀          ▀████▄
▄█████                ███████                ████▄
▄█████                █████████                ████▄
█████                █████  █████                ████
█████               █████       █████               ████
█████             █████          █████              ████
█████              ████              ████              ████
████▌            █████              █████            ▐███
████▌            ████                  ████            ▐███
█████            █████              █████            ████
█████            ██████      ██████            ████
█████████    █████████████    ████████
█████████      █████████      ████████



        ▀▀▀▀▀▀▀▀▀▀▀▀▀
         ▀▀▀▀▀▀▀▀▀▀▀
      ▀▀▀▀▀▀▀▀▀
    ▀▀▀▀▀▀▀▀▀
  ▀▀▀▀▀▀▀▀▀▀▀
 ▀▀▀▀▀▀▀▀▀▀▀▀▀
       ▀▀▀▀▀▀▀▀▀▀▀
         ▀▀▀▀▀▀
           ▀▀▀▀
             ▀▀
           ▀▀


▀▀▀▀▀▀▀▀▀▀▀▀▀
    ▀▀▀▀▀▀▀▀▀▀▀
      ▀▀▀▀▀▀▀▀▀
          ▀▀▀▀▀▀▀▀▀
        ▀▀▀▀▀▀▀▀▀▀▀
      ▀▀▀▀▀▀▀▀▀▀▀▀▀
    ▀▀▀▀▀▀▀▀▀▀▀
            ▀▀▀▀▀▀
              ▀▀▀▀
                   ▀▀
Saint-loup
Legendary
*
Offline Offline

Activity: 1484
Merit: 1412


Crypto Casino & Sportsbook


View Profile
August 09, 2019, 04:21:51 PM
#13

... moins qu'on apprenne que "finalement" a passe avec bon nombre de cables USB qu'on trouve dans le commerce sans avoir besoin de virer de rsistance... puis finalement que sur certaines cartes mres il n'y pas besoin d'oscilloscope ou de software-defined radio pour russir capter le signal.
Je ne veux pas faire le rabat-joie, mais a m'tonne que Trezor enlaidisse son affichage de la sorte pour une attaque aussi anodine en apparence....  Undecided


██████████████████████████████████████████████████████████████████████
████████▀▀▀        ▀▀█████████████████████████████████████████████████
██████▀    ▄▄▄▄▄▄▄▄    ███████████████████████████████████████████████
█████    ▄█████████▌   ▐█████▀  ▐███████████████▌  ▀██████████████████
████▌   ▐██████████    █████    ████████████████    ██████████████████
████▌   ▐█████████▄▄▄▄█████▌   ▐███████████████▌   ▐███▀▀█████████████
█████    ▀███████████████▀▀        ▄███████████    ██▀   ▐████████████
██████▄     ▀▀███████▀▀         ▄▄███▀▀▀▀█████▌   ▐▀   ▄███▀▀   ▀█████
█████████▄▄     ▀▀███▄  ▄▄    ████▀    ▄   ███       ▄███▀   ▄█  ▐████
█████████████▄▄     ▀████▌   ▐███▀   ███   ██▌      ████    ██▀  █████
██████▀▀   ▀█████▄    ███    ████   ███▌  ▐██    ▌  ▐██▌      ▄▄██████
█████    ▄████████    ▐██    ██▀▀   ██▀   ▐▀    ▐█   ██▌   ▀██▀▀  ████
████▌   ▐████████▀    ███▄     ▄▄▄     ▄    ▄   ▐██   ██▄      ▄▄█████
████▌   ███████▀    ▄███████████████████████████████▄  ▀▀██████▀▀ ████
█████    ▀▀▀▀     ▄█████████▀    ▀█▀    ▀█       ▀████▄▄         ▄████
██████▄▄    ▄▄▄▄████████████  █████  ██  █  █  █  ████████████████████
█████████████████████████  █▄    ▄█▄    ▄█  █  █  ████████████████████
██████████████████████████████████████████████████████████████████████
▄▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▄
█  ▄▀▄             █▀▀▐▀▄▄
█  █▀█             █  ▐  ▐▌
█       ▄██▄       █  ▌  █
█     ▄██████▄     █  ▌ ▐▌
█    ██████████    █ ▐  █
█   ▐██████████▌   █ ▐ ▐▌
█    ▀▀██████▀▀    █ ▌ █
█     ▄▄▄██▄▄▄     █ ▌▐▌
█                  █▐ █
█                  █▐▐▌
█                  █▐█
▀▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▀█
▄▄█████████▄▄
▄█▀▀▀█████████▀▀▀█▄
▄█▀    ▄▀█████▀     ▀█▄
▄█▄    █        ▀▄   ███▄
▄████▀▀▀▀▄       ▄▀▀▀▀▀███▄
████      ▀▄▄▄▄▄▀       ███
███     ▄▄███████▄▄     ▄▀█
█  ▀▄ ▄▀ ▀███████▀ ▀▄ ▄▀  █
▀█   █     ▀███▀     ▀▄  █▀
▀█▄▄█▄      █        █▄█▀
▀█████▄ ▄▀▀ ▀▀▄▄ ▄▄███▀
▀█████        ████▀
▀▀█▄▄▄▄▄▄▄█▀▀
● OVER 1000 GAMES
● DAILY RACES AND BONUSES
● 24/7 LIVE SUPPORT
GrosWesh
Hero Member
*****
Offline Offline

Activity: 1162
Merit: 904



View Profile
August 09, 2019, 10:26:37 PM
#14

Je pose a l, ne trouvant pas de sujet 'rcent' plus adapt concernant Trezor :

Si vous tes intress pour devenir 'beta testeur' pour Trezor, c'est par ici : https://blog.trezor.io/join-the-trezor-beta-testers-community-b19761f4960a

"As a reward for becoming an active part of our beta testing community, you will:
- Have the opportunity to shape how our new products look and work
- Gain early access to new features and products
- Be blessed by the eternal love of the whole Trezor team
"

Pour vous remercier de devenir membre de notre communaut de beta testeurs , vous allez:
- Avoir l'opportunit de participer l'laboration de nos nouveaux produits (Dans leur aspect et fonctionnement)
- Obtenir un accs rapide aux nouvelles fonctionnalits et produits
- Etre redevable d'un amour ternel de toute l'quipe de Trezor

Rien que pour a, a vaut le coup  Cheesy


▄██████████      █████████▄
▄██████████████████████████▄
▄█████▀          ▀███████▀          ▀████▄
▄█████                ███████                ████▄
▄█████                █████████                ████▄
█████                █████  █████                ████
█████               █████       █████               ████
█████             █████          █████              ████
█████              ████              ████              ████
████▌            █████              █████            ▐███
████▌            ████                  ████            ▐███
█████            █████              █████            ████
█████            ██████      ██████            ████
█████████    █████████████    ████████
█████████      █████████      ████████



        ▀▀▀▀▀▀▀▀▀▀▀▀▀
         ▀▀▀▀▀▀▀▀▀▀▀
      ▀▀▀▀▀▀▀▀▀
    ▀▀▀▀▀▀▀▀▀
  ▀▀▀▀▀▀▀▀▀▀▀
 ▀▀▀▀▀▀▀▀▀▀▀▀▀
       ▀▀▀▀▀▀▀▀▀▀▀
         ▀▀▀▀▀▀
           ▀▀▀▀
             ▀▀
           ▀▀


▀▀▀▀▀▀▀▀▀▀▀▀▀
    ▀▀▀▀▀▀▀▀▀▀▀
      ▀▀▀▀▀▀▀▀▀
          ▀▀▀▀▀▀▀▀▀
        ▀▀▀▀▀▀▀▀▀▀▀
      ▀▀▀▀▀▀▀▀▀▀▀▀▀
    ▀▀▀▀▀▀▀▀▀▀▀
            ▀▀▀▀▀▀
              ▀▀▀▀
                   ▀▀
yogg
Legendary
*
Offline Offline

Activity: 2128
Merit: 2827


Coldkey -- coldkey.eu


View Profile WWW
August 10, 2019, 11:29:19 AM
#15

... moins qu'on apprenne que "finalement" a passe avec bon nombre de cables USB qu'on trouve dans le commerce sans avoir besoin de virer de rsistance... puis finalement que sur certaines cartes mres il n'y pas besoin d'oscilloscope ou de software-defined radio pour russir capter le signal.
Je ne veux pas faire le rabat-joie, mais a m'tonne que Trezor enlaidisse son affichage de la sorte pour une attaque aussi anodine en apparence....  Undecided

Faut partir du principe que dans l'absolu, rien n'est safe.
Si les Trezor peuvent tre victimes de cette faille, alors ils n'chappent pas a : Keystrokes can be recovered remotely

Il est possible que les consquences de cette faille permette d'couter la seed distance, grce un mcanisme electro-magntique.
(En thorie c'est jouable, mais en pratique j'en sais rien)

Ca expliquerait peut tre pourquoi ils ont changs leur affichage ?

Je ne trouve pas a forcment plus laid, si c'est plus safe, c'est plus sexy. Wink

asche
Legendary
*
Offline Offline

Activity: 1204
Merit: 1451


I forgot more than you will ever know.


View Profile
August 10, 2019, 01:16:44 PM
#16

Le propos c'est que justement ce n'est pas plus safe.

L'appareil est aussi sur que le maillon le plus faible de la chaine. L on est loin d'tre sur le maillon le plus faible. Le plus faible tant comme tu l'as dit, un observateur externe lors du setup ou lors de la saisie du pin.

F2b
Sr. Member
****
Offline Offline

Activity: 1204
Merit: 390

Minimalist


View Profile
August 11, 2019, 06:46:15 AM
#17

Le propos c'est que justement ce n'est pas plus safe.

L'appareil est aussi sur que le maillon le plus faible de la chaine. L on est loin d'tre sur le maillon le plus faible. Le plus faible tant comme tu l'as dit, un observateur externe lors du setup ou lors de la saisie du pin.

Mais dans ce cas que faire pour scuriser a ? C'est surtout du comportement de l'utilisateur qu'il s'agit ici, Trezor ne peut probablement pas faire grand chose (si ce n'est peut-tre modifier l'cran dans le futurs produits pour que l'angle de vue soit volontairement minuscule (je sais pas si a a un nom), mais du coup a rend le produit moins pratique).

yogg
Legendary
*
Offline Offline

Activity: 2128
Merit: 2827


Coldkey -- coldkey.eu


View Profile WWW
August 11, 2019, 10:26:05 AM
#18

Le propos c'est que justement ce n'est pas plus safe.

L'appareil est aussi sur que le maillon le plus faible de la chaine. L on est loin d'tre sur le maillon le plus faible. Le plus faible tant comme tu l'as dit, un observateur externe lors du setup ou lors de la saisie du pin.

Mais dans ce cas que faire pour scuriser a ? C'est surtout du comportement de l'utilisateur qu'il s'agit ici, Trezor ne peut probablement pas faire grand chose (si ce n'est peut-tre modifier l'cran dans le futurs produits pour que l'angle de vue soit volontairement minuscule (je sais pas si a a un nom), mais du coup a rend le produit moins pratique).

Effectivement, Trezor n'y peut pas grand chose si vous avez laiss quelqu'un d'autre voir votre seed.
Que ce soit lors de l'initialisation, visuellement ou en analysant un signal, ou alors quand elle est stocke et garde quelque part.

l'angle de vue soit volontairement minuscule (je sais pas si a a un nom)

Ca me fait penser ces protections pour crans avec des filtres de confidentialit.
Je pense que a peut se trouver pour quelques euros sur Amazon et aprs on peut le coller sur l'cran du Trezor, ventuellement.

asche
Legendary
*
Offline Offline

Activity: 1204
Merit: 1451


I forgot more than you will ever know.


View Profile
August 11, 2019, 12:51:13 PM
#19

Mais dans ce cas que faire pour scuriser a ? C'est surtout du comportement de l'utilisateur qu'il s'agit ici, Trezor ne peut probablement pas faire grand chose (si ce n'est peut-tre modifier l'cran dans le futurs produits pour que l'angle de vue soit volontairement minuscule (je sais pas si a a un nom), mais du coup a rend le produit moins pratique).

L'ide en scurit c'est de dire que l'attaquant va toujours cibler l'approche la plus facile et la scurit la plus faible.

Il ne s'emmerdera pas avec un cable USB sur une attaque super complique si avec le mme temps/nergie il peut avoir accs a 10 wallets au lieu d'un avec la mme mthode.

Je ne dis pas qu'une solution existe, je dis juste que a ne sert a rien de patcher des scnarios compltement improbables.

TheWolf666
Full Member
***
Offline Offline

Activity: 564
Merit: 142


Author & Prog of Franc / Prog of Kryptofranc


View Profile WWW
August 27, 2019, 12:39:56 PM
#20

Donc moralit autant utiliser une clef USB, c'est moins cher et c'est aussi sur!


Pages: [1] 2 »  All
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!