Joe Grand, ein US-amerikanischer IT-Spezialist und Hacker, veröffentlichte kürzlich auf seinem Youtube-Kanal ein Video, in welchem er zeigte, wie es ihm gelang ein Hardware-Wallet des Modells Trezor One zu knacken. Durch seine Aktion gelang es ihm, Token im Gegenwert von mehr als zwei Millionen US-Dollar für seine Auftraggeber wiederherzustellen.
Die Vorgeschichte
Zwei Freunde aus New York City kauften im Frühjahr 2018 für etwa 50.000 US-Dollar eine große Menge an THETA-Token und überwiesen diese etwas später auf ein Trezor One Hardware-Wallet. Ende des Jahres 2018 brach der Kurs jedoch stark ein und plötzlich war das Investment der beiden nur noch etwa ein Viertel wert. Aus diesem Grund entschieden sich die Freunde in den sprichwörtlichen sauren Apfel zu beißen und die restlichen Token zu verkaufen.
Allerdings bemerkten beide, dass sie weder die Mnemonische Phrase ("12/24 Wörter") gesichert haben, noch sich an die Geräte-PIN erinnern können. Nach zwölf fehlgeschlagenen Versuchen, die PIN korrekt einzugeben, gaben die Freunde auf, denn nach 16 fehlerhaften Eingaben würde sich das Gerät von selbst auf Werkszustand zurücksetzen.
Nachdem der Preis des Tokens jedoch im letzten Jahr auf ein Allzeithoch von über 15 US-Dollar gestiegen ist und die ursprüngliche Investition der Unglücksraben zwischenzeitlich mehr als drei Millionen US-Dollar wert war, starteten sie einen neuen Versuch und wandten sich an besagten Hacker, Joe Grand.
Schwierige Aufgabe
Wie Grand in seinem YouTube-Video erklärt, verschieben Trezor One Wallets normalerweise die PIN und den zugehörigen Key während eines Firmware-Updates vorübergehend in den RAM.
Sobald das Update abgeschlossen ist, werden die Informationen zurück in den Flash-Speicher verschoben.
Dies war bei dieser Wallet nicht der Fall - obwohl der Trezor die PIN und den Schlüssel, die während des Bootvorgangs in den RAM kopiert wurden, entfernte, erschienen die PIN und der Schlüssel zu einem späteren Zeitpunkt im RAM des Geräts.
Das bedeutete, dass Grand die PIN nicht wiederherstellen konnte, wenn er den RAM versehentlich löschte, bevor er die Daten lesen konnte. Eine wirklich schwierige Aufgabe stand ihm bevor.
Hack erfolgreich
Um das Problem zu lösen, nutzte Grand einen so genannten Fault-Injection-Angriff - einen physischen Angriff auf das Gerät, der die in den Chip eingehende Spannung verändert. Auf diese Weise konnte er die Sicherheitsmechanismen des Mikrocontrollers der Wallet umgehen, die Hacker daran hindern sollen, den Arbeitsspeicher auszulesen.
Nachdem er sie umgangen hatte, führte Grand ein automatisiertes Skript aus, um die verlorene PIN zu erhalten.
"Ich saß hier und beobachtete den Computerbildschirm und sah, dass ich in der Lage war, die Sicherheitsmechanismen, die privaten Informationen und den Wiederherstellungs-Seed zu umgehen und die PIN, auf die ich es abgesehen hatte, tauchte auf dem Bildschirm auf."
- Joe Grand
Trezor unsicher?
Im Gegensatz zu Konkurrenzprodukten wie der BitBox02 oder dem Ledger Nano verzichtet das Modell von Trezor auf ein sogenanntes Sicherheitselement, was es grundsätzlich für physische Attacken, also Angriffe, bei denen ein Hacker direkten Zugriff auf das Gerät hat, anfälliger macht. Zwar hat der erfolgreiche Hack von Grand gezeigt, dass mit genügend technischem Know-How und Equipment grundsätzlich ein Auslesen der PIN bei Trezor-Geräten möglich ist, allerdings muss hier auch etwas relativiert werden.
SatoshiLabs, der Hersteller der Hardware-Wallet erklärte, dass die von Grand ausgenützte Sicherheitslücke bereits behoben wurde und alle neuen Geräte mit einem korrigierten Bootloader ausgeliefert werden.
"Hallo, wir möchten nur hinzufügen, dass die Schwachstelle bereits behoben wurde und alle neuen Geräte mit einem festen Bootloader ausgeliefert werden. Danke an @saleemrash1d für sein Sicherheitsaudit. Erfahren Sie hier mehr über unseren Sicherheitsansatz und unser Programm zur verantwortungsvollen Offenlegung."
@Trezor
Das Hauptproblem mit dem Chip, das einen Fault-Injection-Angriff möglich macht, besteht jedoch weiterhin und kann nur durch den Wechsel zu einem sichereren Chip behoben werden.Wie Trezor betont, erfordert diese Art von Angriff jedoch einen vollständigen physischen Zugang zum Gerät.
Wer auf Nummer sicher gehen möchte, nicht Opfer eines Angriffs dieser Art zu werden sollte besser zu einem anderen Modell greifen. Blocktrainer.de empfiehlt die BitBox02 von Shift Crypto, welche sowohl einen Open Source Charakter pflegt, aber auch über ein Sicherheitselement verfügt.
