Найти в Дзене
Strediums
3 подписчика

Атаки на аппаратный кошелек: подмена прошивки

7
3 мин
Самый надежный способ хранить криптовалюту — холодный некастодиальный кошелек. Но значит ли это, что когда за доступ к активам отвечает физическое устройство, можно забыть о мерах безопасности? А есть ли вообще какие-то угрозы? Взломать нельзя, но вообще-то можно Какое-то время считалось, что взломать аппаратный кошелек невозможно — тезис, активно продвигаемый производителями. Из него вполне логично вытекал еще один: можно спокойно покупать эти гаджеты с рук (его, кстати, тоже использовали некоторые компании-производители). Весьма удобно купить подержанный гаджет за $50 вместо $100. Удобным этот вариант пробыл ровно до того момента, когда оказалось, что холодные кошельки вполне себе взламываются. Одним из первых это продемонстрировал 15-летний хакер Салем Рашид, который показал возможность атаки на Ledger Nano S. Ему удалось залить в кошелек модифицированную прошивку, задача которой — отправлять приватные ключи пользователя при следующем использовании устройства. Кроме этого, по мнению
Оглавление

Самый надежный способ хранить криптовалюту — холодный некастодиальный кошелек. Но значит ли это, что когда за доступ к активам отвечает физическое устройство, можно забыть о мерах безопасности? А есть ли вообще какие-то угрозы?

Взломать нельзя, но вообще-то можно

Какое-то время считалось, что взломать аппаратный кошелек невозможно — тезис, активно продвигаемый производителями. Из него вполне логично вытекал еще один: можно спокойно покупать эти гаджеты с рук (его, кстати, тоже использовали некоторые компании-производители). Весьма удобно купить подержанный гаджет за $50 вместо $100.

Удобным этот вариант пробыл ровно до того момента, когда оказалось, что холодные кошельки вполне себе взламываются. Одним из первых это продемонстрировал 15-летний хакер Салем Рашид, который показал возможность атаки на Ledger Nano S. Ему удалось залить в кошелек модифицированную прошивку, задача которой — отправлять приватные ключи пользователя при следующем использовании устройства.

Кроме этого, по мнению Салема, залить прошивку вполне можно и удаленно, установив на компьютер вредоносное ПО, которое будет предлагать пользователю обновить «плохую» прошивку кошелька. Если тот согласится, на кошелек будет установлена модифицированная версия прошивки.

Интересно, что когда хакер сообщил об обнаруженной проблеме производителю, тот назвал уязвимость сложновоспроизводимой. Однако компания выпустила обновление, которое должно исключить подобное вмешательство.

Дальше — больше. Исследователи, работающие в сфере кибербезопасности, стали тестировать холодные кошельки, чтобы выяснить, насколько они безопасны, и добились весьма интересных результатов. Например, на 35-м Chaos Communication Congress было продемонстрировано несколько способов взлома аппаратных кошельков Ledger и Trezor (одним из них спустя год назад воспользовался ИБ-эксперт Джо Гранд, чтобы спасти криптовалюту на сумму $2 000 000). Оказалось, что в них можно загрузить скомпрометированные прошивки, вытащить пин-коды и даже мнемонические фразы.Все так плохо?

Вовсе нет. Чтобы атаковать жертву с помощью подмены прошивки, нужно получить физический доступ к устройству, а это непросто. Есть два варианта: 1) взломать кошелек до того, как он попадет к владельцу, 2) взломать его незаметно для хозяина. На языке кибербезопасности первый вариант носит название «атака на цепочку поставок», а второй — «атака злой горничной». Оба из них неидеальны. Первый требует значительной подготовки, а второй может занять много времени и в итоге вызвать подозрение, если вовремя не вернуть кошелек владельцу.

Это только теория?

Есть несколько примеров успешных атак. Причем некоторые из них были довольно сложными в исполнении. Например, злоумышленники взломали сервер Trezor и смогли получить доступ к электронным адресам клиентов. Затем владельцам кошельков были отправлены письма с предупреждением, что из-за проблем с прошивкой устройства должны быть заменены. Для этого нужно просто отправить почтовый адрес для доставки нового кошелька. Жертвы через какое-то время действительно получили кошельки, но с модифицированной прошивкой, которая передавала приватные ключи злоумышленникам.

Плюс к этому на рынке то и дело всплывают подделки. Их можно встретить на досках частных объявлений, а иногда злоумышленники продают липовые кошельки через собственные ресурсы, выдавая себя за авторизованных реселлеров.Еще один возможный вариант атаки — использование тактики BadUSB. Обычно к ней прибегают, когда хотят установить на компьютеры организации вредоносное ПО, но эту тактику вполне можно экстраполировать и на криптокошельки. В ее классическом варианте злоумышленники оставляют несколько USB-накопителей с вредоносным ПО в фойе офиса или в кафе рядом. Когда нашедший «потерянную» флешку решит ее использовать, компьютер будет заражен. Иногда такие флешки присылают под видом подарка от контрагента. В контексте криптовалют такой же фокус можно провернуть, стратегически «забыв» модифицированный криптокошелек в нужном месте или «подарив» конкретному человеку.

Как не попасться

Главное — покупать холодные кошельки только в авторизованных магазинах. Если хотите заказать у реселлера, проверьте, есть ли он в списке на официальном сайте производителя. Если списка нет, задайте вопрос поддержке. И никогда не покупайте кошельки с рук.

Если кошелек у вас уже есть, не храните его на видном месте и не отдавайте никому на хранение. Даже друзьям — вы можете быть уверены в честности человека, но ничего не знаете о том, как и где он будет держать устройство и не посетит ли его «злая горничная».