ledgerdonjon

Hacking bianco al massimo livello: il team di ricercatori di Ledger Donjon ha eseguito con successo un attacco laboratoristico tramite iniezione laser di errori (LFI) sul nuovo hardware wallet Trezor Safe 7. Puntando un laser infrarosso con lunghezza d'onda di 1064 nm su un cristallo di silicio aperto del chip TROPIC01, gli esperti sono riusciti a compromettere la logica di confronto e a bypassare la verifica della firma digitale del firmware. Tuttavia, non c'è bisogno di correre a cambiare dispositivo: non c'è una minaccia reale per i fondi degli utenti. Innanzitutto, l'attacco richiede la decapsulazione del chip, attrezzature costose e complesse e il possesso fisico del gadget. In secondo luogo, i ricercatori non sono riusciti a estrarre le chiavi private o il PIN: l'architettura del Trezor Safe 7 si basa su una protezione a tre strati (il chip TROPIC01 lavora in combinazione con il chip certificato Infineon OPTIGA Trust M e il microcontrollore STM32U5). Lo sviluppatore del chip Tropic Square ha già confermato il bug hardware e sta preparando una revisione aggiornata del silicio, che chiuderà questo vettore di vulnerabilità a livello fisico entro la fine dell'anno, dimostrando che l'audit aperto dell'hardware giova solo all'industria

#TrezorSafe7 #LedgerDonjon #TROPIC01 #HardwareWallet #CryptoSecurity