Ledger ir atklājusi drošības trūkumu Trezor Safe 3 un Safe 5 makos, kas varētu ļaut lietotājiem attālināti zagt līdzekļus.
Ledger ir atklājusi drošības trūkumu #Trezor Safe 3 un Safe 5 makos, kas varētu ļaut lietotājiem attālināti zagt līdzekļus.
Mikroprocesors ir ievainojams pret jaudas pārsprieguma uzbrukumiem, un hakeri varētu modificēt programmatūru un zagt privātās atslēgas.
Trezor autentifikācijas sistēma pārbauda tikai aizsargātos elementus, nevis mikroprocesoru, tādēļ uzbrukumi programmatūrai ir neatpazīstami.
jaunākajos Trezor Safe 3 un Safe 5 aparatūras makos Safe 3 un Safe 5 aparatūras maki saskaras ar nopietnām drošības problēmām, saskaņā ar #Ledger ziņojumu, kas publicēts 12. martā.
Saskaņā ar to pašu ziņojumu, Ledger drošības izpētes komanda, Donjon Donjon, neskatoties uz Trezor pāreju uz divu mikroshēmu dizainu, kas ietver EAL6 sertificētu drošu elementu, atrada daudzas ievainojamības makos, kas varētu ļaut hakeriem attālināti piekļūt lietotāju līdzekļiem.
Trūkums radās neskatoties uz Trezor pāreju uz divu mikroshēmu dizainu, kas ietver EAL6 sertificētu drošu elementu. Lai gan drošais elements aizsargā PIN un #private kodu, Ledger ziņo, ka visas kriptogrāfiskās operācijas joprojām tiek veiktas mikroprocesorā, padarot to ievainojamu pret jaudas pārsprieguma uzbrukumiem.
Trezor izlaidīs Safe 3 2023. gada beigās un Safe 5 2024. gada vidū, un abi maki būs
Šis atjauninājums arī pievieno Infineon Optiga Trust M drošo elementu, kas ir PIN vai šifrēts kods. Tas būs īpašs mikroshēma PIN un šifrētu noslēpumu glabāšanai; saskaņā ar pētījumu
Brīvā laika, šis drošības elements novērš piekļuvi jutīgiem datiem līdz tiek ievadīts pareizais PIN. Tas arī bloķē aparatūras uzbrukumus, piemēram, sprieguma traucējumus, kas ir izmantoti, lai iegūtu sākotnējās frāzes no modeļiem, piemēram, Trezor One un Trezor T.
Tomēr, neskatoties uz šīm uzlabojumiem, saskaņā ar Ledger Donjon pētījumu, mikroprocesors, kas izmantots
Safe 3 un Safe 5 ir apzīmēti kā TRZ32F429, bet patiesībā tie ir
Lasiet mūs: Compass Investments