ledgerdonjon

Weißes Hacking auf höchstem Niveau: Das Team von Ledger Donjon hat einen erfolgreichen Labortest mit einer Laserfehlerinjektionsmethode (LFI) auf die neue Hardware-Wallet Trezor Safe 7 durchgeführt. Indem sie einen Infrarotlaser mit einer Wellenlänge von 1064 nm auf den offenen Siliziumkristall des TROPIC01-Chips richteten, konnten die Spezialisten die Logik des Vergleichs stören und die Verifizierung der digitalen Signatur der Firmware umgehen. Allerdings ist es nicht nötig, das Gerät sofort zu wechseln – es besteht keine reale Bedrohung für die Mittel der Nutzer. Erstens erfordert der Angriff eine Dekapselung des Chips, äußerst teure und komplizierte Ausrüstung sowie physische Kontrolle über das Gadget. Zweitens konnten die Forscher keine privaten Schlüssel oder den PIN-Code erlangen: Die Architektur der Trezor Safe 7 basiert auf einem dreischichtigen Schutz (der TROPIC01-Chip arbeitet in Verbindung mit dem zertifizierten Infineon OPTIGA Trust M-Chip und dem Mikrocontroller STM32U5). Der Entwickler des Chips, Tropic Square, hat bereits den Hardware-Bug bestätigt und bereitet eine aktualisierte Revision des Siliziums vor, die diesen Vektor der Schwachstelle auf physikalischer Ebene bis Ende des Jahres schließen wird und beweist, dass das offene Audit von Hardware der Industrie nur zugutekommt

#TrezorSafe7 #LedgerDonjon #TROPIC01 #HardwareWallet #CryptoSecurity