A Ledger biztonságáért felelős mérnököket vezető Charles Guillimet, a hétvégi MIT Bitcoin Expo-n tartott előadást a Trezor feltöréséről. Mint elmondta, csapata az elmúlt hónapokban öt biztonsági rést is talált a rivális által készített tárcákban, melyek közül kettőre, a Trezor kialakításából adódóan nem lehet javítást készíteni.
A hibákra a Ledger javítását célzó kísérletek közben bukkantak rá, melyek során a más gyártók által kifejlesztett megoldásokat is elemzik a cég szakértői. A ‘Ledger Donjon’ névre keresztelt hacker labornál nem titkolják, hogy fontos számukra a Trezor gyengeségeinek feltárása, mert ezek is a Ledger brandjét erősítik.
A támadások közül az első az úgynevezett supply chain hack volt, vagyis amikor úgy tudtak módosítást végrehajtani egy eszközön, hogy azt a tulajdonoshoz való eljutás előtt törték fel, majd helyezték vissza egy látszólag sértetlennek tűnő csomagolásba. Szerintük ez ellen, a Trezor által feltörés biztosnak tartott csomagolási megoldások nem nyújtanak megfelelő védelmet.
Forró kés hack
A második módszer a pin-kód megfejtése volt, ami szerintük egy megfelelő mérőeszközzel, kevesebb mint 5 próbálkozásból kitalálható. A beütött számok egyedi feszültségeinek meghatározása mellett, kimérhető az a folyamat is, amikor a Trezor összehasonlítja a beütött kódot a memóriában tárolt valós pinnel. Ezt a biztonsági rést jelezték a Trezornak is, amit még novemberben, az 1.8.0-ás patchben javítottak.
A hármas és négyes számú hibaként meghatározott támadások technikai részleteit nem hozták nyilvánosságra, ugyanis szerintük ezek kijavíthatatlanok. Azt elmondták, hogy végrehajtásukhoz fizikai kapcsolatba kell kerülni a Trezorral és azt is, hogy egy nagyon erős jelszó megadásával a minimálisra csökkenthető az ezekből eredő veszély.
Az ötödik hiba szintén egy mérőeszközökkel végrehajtható támadási forma volt, amiben a PIN előzetes ismerete mellett, egy digitális oszcilloszkóppal lehetett kimérni a wallet titkos kulcsait. Ezt nemrégiben szintén jelezték a Trezornak, akik már befoltozták ezt a biztonsági rést is.
