acess
257 天前
trezor 那个安全性,其实也基本上成笑话了。
好几年前 35C3 大会 wallet . fail 那次报告,还真是很让安全研究员感到 impressive ,他们感觉,诶(惊奇),还真是很多他能想到的漏洞都给堵上了不太好下手,毕竟之前虽然 saleem rashid 他们找到过不少漏洞但都能通过软件方式修补。
(但 35C3 大会上他们还是提出了一个供应链攻击的思路来攻击 trezor ,比如有个恶意的经销商或者快递送货员之类的,一把电吹风就已经足够把所谓的防伪安全贴纸搞定,然后无损撬开外壳也并不难,再然后动手脚其实我个人感觉已经可以绝杀了但他们好像在报告上还没说那么透)
再然后,其实 wallet . fail 的安全研究员觉得 impressive 没攻破的层面,后来也被隶属于 kraken 交易所的安全研究员彻底攻破了,只要你的硬件钱包被坏人拿到手,他只需要造价仅仅百十块钱的自制设备就可以对 MCU 进行缺陷注入攻击,绕开 bootloader 的不可逆写入保护(啊这个技术细节但愿我没记错),然后就没什么秘密可言了。
换言之其实你买了 trezor ,至少老款 one 和 model t 是没有安全芯片 secure element 的,并不能如广告宣传一样就这样安睡。
( trezor 官方博客则是提到即便物理安全已经被攻破,他们的产品仍然剩余有一定使用价值,也就是防御非物理接触的远程攻击;而且物理攻击也有 bip39 passphrase 这个措施来缓解……唉)