В криптокошельках Ledger обнаружена еще одна уязвимость

Британский исследователь информационной безопасности Салим Рашид выявил серьезную уязвимость в аппаратных кошельках криптовалюты, выпускаемых компанией Ledger.

С помощью аппаратных кошельков можно проводить транзакции посредством соединения с USB-портом на компьютере пользователя. Даже если компьютер заражен вредоносной программой, пользовательские сбережения защищены, так как кошелек не раскрывает закрытый ключ хосту.

Впрочем, Салим Рашид выяснил, как можно извлекать ключи кошельков Ledger после того, как был получен физический доступ к устройству.

Специалист утверждает, что человек, который занимается перепродажей криптокошельков Ledger, может обновлять устройства, используя вредоносная программа, предназначенная для кражи ключей и получения доступа к пользовательским аккаунтам.

Кошельки Ledger состоят из защищенного процессора и незащищенного микроконтроллера. Незащищенный компонент применяется для задач, в рамках которых не нужно обеспечивать безопасность, например, показ текста на дисплее. Суть проблемы в том, что чипы между собой осуществляют обмен данными, потому хакер потенциально может взломать небезопасный компонент на устройствах Ledger для того, чтобы запустить вредоносный код.

Рашид опубликовал PoC-код в одно время с официальным уведомлением от Ledger о релизе нового патча прошивки, исправляющего эту уязвимость. Размещенный исследователем код заставляет генератор случайных чисел функционировать предсказуемым образом и выводить неслучайные результаты.