Blog

Ledger mutaxassislari Trezor One va Trezor T apparat hamyonlarida beshta zaiflik haqida xabar berishdi.

Sovuq hamyonli kriptovalyuta hamyonlarining eng yirik ishlab chiqaruvchisi bo’lgan Ledger o’zining to’g’ridan-to’g’ri raqobatchisi Trezor tomonidan ishlab chiqarilgan qurilmalardagi zaifliklar haqida xabar berdi. Kompaniya ma’lumotlariga ko’ra, xavfsizlik muammolari Ledger va uning raqobatchilari mahsulotlarining xakerlik hujumlariga chidamliligini sinovdan o’tkazadigan Attack Lab bo’limi mutaxassislari tomonidan aniqlangan. Ledger Trezor One va Trezor T apparat hamyonlaridagi zaifliklar haqida Trezorga bir necha bor xabar bergan va ularni tuzatish muddati tugaganidan so’ng, u o’z natijalarini ommaga e’lon qilishga qaror qilgan.

Birinchi zaiflik shundaki, tajovuzkor Trezor qurilmasiga orqa eshikni o’rnatishi va keyin uni asl qutisiga qayta qadoqlab, buzib ko’rsatilgan stikerni buzishi mumkin. Tadqiqotchilarning fikriga ko’ra, stikerni olib tashlash va qayta yopishtirish juda oson.

Ikkinchi zaiflik yon kanal hujumiga hamyonning PIN-kodidan foydalanish imkonini beradi. Ledger o’tgan yilning noyabr oyida Trezorga bu kashfiyot haqida xabar bergan va muammo 1.8.0 proshivka versiyasi chiqarilishi bilan hal qilingan.

Uchinchi va to’rtinchi zaifliklar qurilmaga jismoniy kirish huquqiga ega bo’lgan tajovuzkorga flesh-xotiradan maxfiy ma’lumotlarni o’g’irlash va hamyonda saqlangan mablag’larga kirish imkonini beradi.

Beshinchi zaiflik – kriptografik kutubxonaning apparat hujumlaridan yetarlicha himoyalanmaganligi. Qurilmaga jismoniy kirish huquqiga ega bo’lgan tajovuzkor maxfiy shifrlash kalitini olish uchun yon kanal hujumidan foydalanishi mumkin.

Trezor, o’z navbatida, Ledger tomonidan aniqlangan zaifliklarning hech biri muhim emasligini va ulardan faqat qurilmaga jismoniy kirish orqali foydalanish mumkinligini ta’kidlaydi. Bundan tashqari, tajovuzkorga hujumni amalga oshirish uchun maxsus uskunalar va ancha vaqt kerak bo’ladi.