Bir bilgisayar mühendisi ve donanım korsanı, 2 milyon dolardan fazla fon içeren bir Trezor One donanım cüzdanını nasıl kırmayı başardığını ortaya çıkardı.
Portland merkezli ve hacker takma adı Kingpin tarafından da bilinen Joe Grand, ustaca hack’i nasıl başardığını açıklayan bir Youtube videosu yükledi.
New York merkezli girişimci Dan Reich ve arkadaşı, 2018’de Theta’ya yaklaşık 50.000 dolarlık orijinal bir yatırımı nakite çevirmeye karar verdikten sonra, tokenlerin depolandığı Trezor One’ın güvenlik PIN’ini kaybettiklerini fark ettiler. Güvenlik PIN’ini 12 kez başarısız bir şekilde tahmin etmeye çalıştıktan sonra, 16 yanlış tahminden sonra cüzdan otomatik olarak kendini silmeden önce çıkmaya karar verdiler.
Ancak yatırımları bu yıl 2 milyon dolara çıkarken, fonlara erişim çabalarını iki katına çıkardılar. Cüzdanlarının çekirdek ifadesi veya PIN’i olmadan, tokenleri almanın tek yolu bilgisayar korsanlığı yapmaktı.
12 haftalık deneme yanılma süreci geçiren ancak sonunda kayıp PIN’i kurtarmanın bir yolunu bulan Grand’a ulaştılar.
Bu hacklemenin anahtarı, bir ürün yazılımı güncellemesi sırasında Trezor One cüzdanlarının PIN ve anahtarı geçici olarak RAM’e taşıması, ancak daha sonra bellenim yüklendikten sonra onları tekrar flash’a taşımasıydı. Grand, Reich’in cüzdanına kurulu donanım yazılımı sürümünde, bu bilgilerin taşınmadığını, RAM’e kopyalandığını buldu; bu, hack başarısız olursa ve RAM silinirse, PIN ve anahtar hakkındaki bilgilerin flaşta saklanmaya devam edeceği anlamına gelir.
Grand, çipe giden voltajı değiştiren bir teknik olan arıza enjeksiyon saldırısı kullandıktan sonra, mikro denetleyicilerin bilgisayar korsanlarının RAM okumasını önlemek için sahip olduğu güvenliği aşmayı başardı ve cüzdan ile fonlara erişmek için gereken PIN’i aldı. Büyük açıkladı:
“Temelde güvenliği yenmek için cihazın içindeki silikon çipte yanlış davranışa neden oluyoruz. Ve sonuçta burada oturmuş bilgisayar ekranını izliyordum ve güvenliği, özel bilgileri, kurtarma tohumunu yenebildiğimi gördüm ve peşinden gittiğim iğne ekranda belirdi.”
Trezor’un yakın tarihli bir tweetine göre, pinin cüzdanın RAM’inden okunmasına izin veren bu güvenlik açığı, daha yeni cihazlar için zaten düzeltilmiş eski bir güvenlik açığı. Ancak mikrodenetleyicide değişiklik yapılmadığı sürece, hatalı enjeksiyon saldırıları yine de risk oluşturabilir.
