Nhà sản xuất ví phần cứng Trezor xác nhận một lỗ hổng ở cấp độ phần cứng đã được phát hiện trên chip bảo mật của mẫu Trezor Safe 7. Công ty cho biết nguy cơ ảnh hưởng đến tài sản và khóa riêng của người dùng là thấp, nhưng các thiết bị đã bán ra không thể khắc phục lỗi chỉ bằng cách cập nhật firmware.

Theo Cryptopolitan ngày 3/6 (giờ địa phương), lỗ hổng được phát hiện trong quá trình kiểm toán bảo mật độc lập do Donjon, nhóm nghiên cứu bảo mật thuộc Ledger, thực hiện.

Thành phần bị ảnh hưởng là chip bảo mật TROPIC01 do Tropic Square, một công ty liên kết của Trezor, phát triển. Con chip này từng thu hút sự chú ý khi được giới thiệu là secure element mã nguồn mở đầu tiên công khai cả thiết kế phần cứng lẫn mã nguồn firmware.

Trong quá trình đánh giá, nhóm nghiên cứu đã mở vỏ chip và dùng tia laser hồng ngoại để gây lỗi trong mạch bên trong bằng kỹ thuật Laser Fault Injection. Kết quả cho thấy phương pháp này có thể vượt qua quy trình xác minh chữ ký để chạy mã không được cấp phép.

Tropic Square đã cung cấp mẫu chip thương mại cho nhóm Donjon để phục vụ đánh giá, và lỗ hổng được báo cáo vào cuối tháng 1 năm nay. Sau đó, các kỹ sư của công ty cũng xác định thêm một hướng tấn công có thể trích xuất một giá trị bí mật liên quan đến cơ chế bảo vệ mã PIN khi kết hợp khai thác cùng lỗi này.

Dù vậy, Trezor nhấn mạnh khả năng lỗ hổng dẫn đến nguy cơ mất tài sản của người dùng là rất thấp. Theo công ty, Trezor Safe 7 được thiết kế với ba lớp bảo mật vật lý độc lập, trong đó TROPIC01 chỉ là một thành phần. Khóa riêng và thông tin sao lưu ví cũng không được lưu trên chip này.

Tuy nhiên, do lỗi nằm ở cấp độ phần cứng thay vì phần mềm, các thiết bị đã bán ra không thể được khắc phục chỉ bằng bản cập nhật firmware. Tropic Square cho biết đã bắt đầu sản xuất phiên bản chip mới có tích hợp bản sửa lỗi.

Giới bảo mật đánh giá khả năng lỗ hổng bị khai thác ngoài thực tế là khá hạn chế. Để thực hiện tấn công, kẻ xấu trước tiên phải có trong tay thiết bị mục tiêu, tháo rời phần cứng, tiến hành quy trình phức tạp để làm lộ mặt sau của chip, đồng thời sở hữu thiết bị Laser Fault Injection đắt tiền cùng năng lực phân tích bán dẫn chuyên sâu.

Ông Dedi Raviv, CEO của công ty bảo mật blockchain Cyvers, cho rằng việc một con chip có thể bị tấn công trong môi trường phòng thí nghiệm là chưa đủ để phản ánh chính xác mức độ an toàn thực tế của ví phần cứng. Theo ông, với phần lớn người dùng, các rủi ro như phishing, đánh cắp seed phrase hay blind signing vẫn thực tế và nguy hiểm hơn nhiều.

Theo giới quan sát, sự cố lần này cho thấy mức độ an toàn của ví phần cứng không chỉ phụ thuộc vào một chip đơn lẻ mà còn nằm ở thiết kế tổng thể và cơ chế phòng thủ nhiều lớp. Việc Tropic Square tung ra chip cải tiến cùng các bước xử lý tiếp theo của Trezor sẽ là yếu tố quan trọng để duy trì niềm tin của người dùng.