在协调一致的披露中,研究人员发现了流行的加密货币硬件钱包使用的安全芯片中存在硬件缺陷,尽管制造商表示对用户的实际风险很小。
Ledger 的 Donjon 安全研究团队与芯片制造商 Tropic Square 合作,披露了 Trezor Safe 7 硬件钱包中集成的 TROPIC01 芯片中的一个漏洞。该缺陷是通过在受控实验室环境中进行复杂的激光故障注入攻击来证明的。
该攻击方法要求攻击者长时间实际拥有设备。它涉及拆封芯片并使用精确校准的 1064 nm 激光在关键操作(例如固件更新和设备启动)期间注入故障。此过程可能允许加载和执行未经授权的固件。 Ledger 的团队通过成功修改芯片的识别响应来确认该漏洞的可行性。
半导体芯片上的激光故障注入攻击的图示。 (图片来源:Tropic Square/Ledger Donjon)Tropic Square 确认该漏洞影响目前生产的所有 TROPIC01 芯片。然而,Trezor 和芯片制造商都强调了该攻击的实际局限性。
分层安全限制风险
TROPIC01 芯片是 Trezor Safe 7 内部三个独立安全层之一。根据 Trezor 的说法,用户资金、钱包备份和私钥不存储在该芯片上。该芯片的主要安全功能与设备完整性和通过称为 MAC-and-Destroy 的机制进行 PIN 验证相关。
Ledger 报告称,其最初尝试从 MAC-and-Destroy 系统中提取机密并未成功。然而,在随后的分析中,Tropic Square 发现了一条可能损害此边界的单独的潜在攻击路径,这一发现超出了莱杰最初的发现。在 TROPIC01 的强化芯片版本推出(计划于 2026 年末)推出之前,该额外漏洞的技术细节将被保密。
缓解措施和行业响应
可以立即使用基于固件的缓解措施。禁用芯片的维护模式会关闭主要攻击入口点,从而强制实施更复杂的多步骤攻击。
“PIN、钱包备份和用户资金密钥永远不会保存在单个芯片上。这是设计使然,”Trezor 首席执行官 Matej Zak 表示。 “我相信发现、检查和披露此漏洞的公开流程是行业应该坚持的模式。”
Trezor 确认已通知所有合作伙伴,并且无需用户采取任何操作。 Ledger Donjon 赞扬 Tropic Square 在整个协调披露过程中的“模范”参与。
本次披露遵循安全研究人员(包括来自竞争公司的团队)的模式,负责任地发现和报告加密货币存储设备中的硬件漏洞,突出了行业不断发展的安全形势。
Trezor Safe 7 硬件钱包。该制造商表示,其分层安全设计最大限度地降低了芯片漏洞的风险。 (图片来源:Trezor)