ハードウェアウォレットのLedger社が競合のTrezor製品の脆弱性を公開

仮想通貨のハードウェアウォレットを製造するLedger社が、競合他社でシェア争いをするTrezor社の製品であるTrezor One、Trezor Tについて5つの脆弱性があることを3月11日に公開した。

パリに本社を置くLedger社のセキュリティーチームには、ハッキング専門の「Attack Lab」を設置しており、今回その「Attack Lab」の調査結果として公表された。

脆弱性は事前にTrezor社に報告

Ledger社とTrezor社は同じ市場でビジネス的に争う競合企業だが、Ledger社の発表は敵対的なものではないと考えられる。

通常、多くのユーザーを擁するプロジェクトに脆弱性が発見された場合、悪用されることを避けるため、まず第一にプロジェクト元に知らせ対応するための十分な期間を取った後、注意喚起のために一般ユーザーに公開される。

今回のLedger社の発見についても、まずはTrezor社に事前報告し十分な期間を設けたのち今回の発表に至ったことが前置きされている。

Trezor製品のセキュリティ分析

Ledger社は画像付きの詳細説明とともに以下の5点に関して脆弱性があると報告している。

脆弱性1 デバイスの真正性
Trezor製品の正確な偽物を製造することができました。構造や見た目、操作感など全く同じ製品の再現に成功しました。また、不正開封防止ステッカーが貼られた製品の箱を開封し、再封入することも可能でした。

脆弱性2 PINコードの推測
ランダムなPINコードを入力し、デバイスの消費電力を測定することでPINコードを取得できます。装置へのアクセスを可能にするPINコードには耐タンパー性があるべきですが、物理的にアクセスする攻撃者から保護できないことが分かりました。

この問題はTrezor製品のアップデートにより解決しました。

脆弱性3/4 構造的な問題
デバイス内のデータは秘密鍵やシードデータが含まれているため、ハードウェアとして保護された領域に格納されている必要がありますが、私たちの調査ではフラッシュメモリ内に保存されているデータのすべてを抽出することが出来ました。

ただこの脆弱性はパッチでの対応が不可能で、製品として構造的な変更が必要です。Trezor社には詳細を報告しましたが、その手法については一般公開を行いません。

脆弱性5 秘密鍵の抽出
Trezor Oneのライブラリにはハードウェア攻撃への対応が含まれていません。また、物理的なアクセス権を持つ攻撃者は、サイドチャネル攻撃を使用して秘密鍵を抽出できることがわかりました。

PINコードの知られない限りこの攻撃は行われないため、Trezor社はサイドチャネル攻撃に対して安全であると主張しています。

ハードウェアウォレット自体を不安視する声も

事前に脆弱性を報告したとのことだが、セキュリティが最重要視されるハードウェアウォレットだけに、こういった脆弱性の存在は製品としての信用度に大きく関わっている。Trezor社は今後この問題をどのように対応しユーザーの信頼を確保するのか、難しい対応が求められている。

また、Ledger社が指摘したのは競合製品への分析だが、ハードウェアウォレットとして不安視する声も聞こえてきそうだ。今回のLedger社の公開ははたして成功と言えるのか、今後の動向を見守りたい。

参考:Ledger「Our Shared Security: Responsibly Disclosing Competitor Vulnerabilities」

TREZOR紹介用URL 480×100

Close Menu