В течение многих лет руководители французской компании Ledger хвастались своими специализированными девайсами для хранения криптовалюты. Утверждалось, что крипто-кошельки так надежно спроектированы, что взломать их просто нельзя.
Во вторник 15-летний парень из Великобритании доказал, что эти заявления ошибочны. В публикации, опубликованной в его личном блоге, Салем Рашид продемонстрировал код, который позволил ему установить «бэкдор» в Ledger Nano S, аппаратный кошелек стоимостью 100 долларов.
Код, разработанный Рашидом, «весит» около 300 байт. Используя код, злоумышленник может, например, изменить пункты назначения платежей и их суммы. Получив доступ к устройству, его можно скомпроментировать за несколько секунд.
Рашид приватно сообщил в Ledger о найденной уязвимости ещё в ноябре, и две недели назад компания «выкатила» обновление прошивки 1.4.1, которое закрыло уязвимость. Руководитель службы безопасности Ledger Чарльз Гиллемет заявил, что критической она не была, потому что не позволяет напрямую извлечь из устройства приватные ключи.
У специалистов такое заявление вызывает удивление. В двух словах, код Рашида заменяет подлинную прошивку универсального чипа устройства таким образом, что другой чип, чип безопасности, не замечает изменений.
Мэтт Грин, профессор Университета Джона Хопкинса, специализирующийся на обеспечении безопасности шифрования, не уверен в том, что такую уязвимость можно полностью закрыть: «Им нужно проверить прошивку чипа, не контролируя, что происходит в чипе. Это как просить мошенника признаться, что он собирается Вас обмануть».
По словам маркетологов, компания Ledger успела продать более миллиона таких устройств.