鏈聞發布了一篇關於硬體錢包安全的文章《Kraken 稱 Trezor 硬體錢包可利用電壓故障物理破解,Trezor 回應承認該漏洞 》,引起了廣大小夥伴們關注。
鏈聞消息,Kraken 安全實驗室發布文章表示,Trezor 的硬體錢包產品 Trezor One 和 Trezor Model T 有明顯缺陷,攻擊者可利用該缺陷竊取錢包資料。 Kraken 在文章中表示,駭客可以透過 15 分鐘實體存取設備的情況下利用電壓故障從 Trezor One 和 Trezor Model T 硬體錢包中提取密鑰。 Kraken 首席安全官 Nick Percoco 表示,「該漏洞是 Trezor 硬體錢包中使用的微控制器固有的」,無法透過修補程式修復。
由此,有些小夥伴們對硬體錢包的安全性產生了懷疑,並且向我們提出了詢問「imKey是否也存在利用電壓故障破解密鑰的漏洞呀?」所以我們決定為小夥伴們進行一次深度的講解,希望透過我們這次的解說可以幫助大家更深入的了解imKey 的安全機制,更好的保護自己的數位資產。
Q: imKey 是否存在利用電壓故障破解密鑰的漏洞?
A:imKey 不存在類似安全漏洞 那麼,
為什麼 imKey 不存在類似的安全漏洞呢🤔
一、造成 Trezor 安全漏洞的根源:STM32F205 微控制器
STM32系列實作了一種稱為讀取保護或RDP的安全機制。由於ARM Cortex-M裝置上唯一的非揮發性儲存是快閃記憶體,因此RDP值儲存在快閃記憶體的特殊頁面中,否則無法透過應用程式程式碼進行寫入。 RDP值由稱為選項位元組的微控制器配置位元定義。對應STM32裝置上三個RDP層級的三個選項位元組值。
表1:STM32系列設備上的RDP等級和對應的選項位元組值
由於STM32微控制器上唯一的非揮發性記憶體是快閃記憶體,因此它也是加密種子和私鑰的唯一非揮發性記憶體,必須保護快閃記憶體不被讀出。
Trezor One及其所有派生工具正確地使用了RDP功能,並在首次引導時隨RDP一起提供和/或將RDP設定為RDP 2級(請參閱表1)。如果用戶裝置上的非開發韌體始終處於RDP2(RDP等級2),這可防止攻擊者存取SRAM或快閃記憶體。但是,相關實驗研究證明,在啟動時可以透過電壓故障將RDP2降級為RDP1,一旦裝置位於RDP1,就可以透過ARM SWD調試協定讀取其SRAM,盜取用戶私鑰。詳情可參考Kraken安全實驗室發布的報告 Inside Kraken Security Labs: Flaw Found in Keepkey Crypto Hardware Wallet (Part 2)
Kraken 安全實驗室研究表明, Trezor 等基於MCU(微控制單元)的硬體錢包其安全性不應僅基於STM32F205的安全性。
那麼,如何是更優的安全解決方案呢?從銀行系統 U盾等安全產品的成熟發展路徑來看,安全晶片毫無疑問是更優的選擇。
二、防電子攻擊的解決方案:安全晶片
什麼是安全晶片?
安全晶片就是可信任平台模組,是可獨立進行金鑰產生、加解密的裝置,內部擁有獨立的處理器和儲存單元,可儲存金鑰和特徵數據,為電腦提供加密和安全認證服務。以安全晶片進行加密,金鑰儲存在硬體中,被竊的資料無法解密,從而保護商業隱私和資料安全。
鑑於安全晶片的特性,可用於識別、支付工具、加解密、資訊儲存等用途。
市面上常見的例如銀行金融IC卡、SIM卡、物聯網的IOT晶片、ETC卡、醫療卡、社保卡等採用的皆是安全晶片的方案。故此,我們推薦採用配備安全晶片的硬體錢包。
三、imKey 防電子攻擊的安全機制
imKey 硬體錢包的安全設計的核心便是採用的世界知名晶片公司英飛凌的CC EAL 6 + 安全微控制器晶片,要知道目前在國防軍事級別一般使用的是CC EAL 6 +、CC EAL 7 + ,這可以說市面上能夠達到民用的最高等級的安全認證。
這款 CC EAL 6+ 安全晶片相比 MCU 有以下更顯著的安全特性:
- 雙核心 CPU,一個執行,一個安全偵測;
- 所有 CPU 暫存器具備遮罩保護功能;
- 所有NVM、RAM均加密,且有專門的完整性驗證保護;
- 具備溫度、電壓、頻率、光感測器以及專用保護網;
- 具備DES、AES以及用於PKI運算的協處理器;
- 真隨機數字產生器。
- 對程式執行流程、各類別記憶體的錯誤注入攻擊;
- 將晶片加熱、冷凍、剖片等的物理攻擊;
- 對 DES、AES、RSA 以及 ECC 的錯誤注入、DFA、SPA以及 SCA(側通道攻擊);
最重要的是,軟體層只需要做少量的工作即可使整個產品抵禦上述攻擊,這裡包括了防電子攻擊。
imKey 提供世界領先的數位資產安全保障,硬體安全經過嚴格的用例測試,第三方安全設計,充分保護你的私鑰安全,CC EAL 6+ 不僅是軍事使用的安全級別,還意味著imKey 安全晶片已通過CC 安全認證的必要的測試和評估。
當然,安全晶片及其相關的評級和評估只是安全錢包的安全功能。
參考引用:
- Kraken 稱 Trezor 硬體錢包可利用電壓故障物理破解,Trezor 回應承認漏洞
- Inside Kraken Security Labs: Flaw Found in Keepkey Crypto Hardware Wallet (Part 2)
- 了解硬體錢包的 CC EAL安全標準