Chainnewsが以下のタイトルの記事を公開しました 「Kraken は、Trezor のハードウェア ウォレットには電圧グリッチを悪用した物理的攻撃に対して脆弱であると主張、Trezor は脆弱性を認めて応答している」。これは、ハードウェアウォレットのセキュリティを懸念する多くの人々の注目を集めました。
Kraken のセキュリティ ラボは、Trezor One および Trezor Model T ハードウェア ウォレット製品には重大な欠陥があり、攻撃者が悪用してウォレット データを盗む可能性があると述べた記事を発表しました。 Kraken によると、ハッカーはデバイスに 15 分間物理的にアクセスできれば、電圧グリッチを利用して Trezor One および Trezor Model T ハードウェア ウォレットからキーを抽出できるとのことです。 Kraken の最高セキュリティ責任者である Nick Percoco 氏は、「この脆弱性は Trezor ハードウェア ウォレットで使用されるマイクロコントローラーに固有」であり、パッチでは修正できないと述べました。
その結果、一部の人々はハードウェア ウォレットのセキュリティについて懸念を表明し、imKey の電圧グリッチを使用して悪用できる同様の脆弱性があるのではないかと私たちに問い合わせてきました。したがって、人々が imKey のセキュリティ メカニズムをよりよく理解し、デジタル資産を保護できるように、imKey のセキュリティ メカニズムについて詳しく説明することにしました。
Q: imKey には、キーをクラックするために電圧グリッチを使用して悪用できる脆弱性がありますか?
A: imKey には同様のセキュリティ脆弱性はありません。
では、なぜ imKey には同様のセキュリティ脆弱性がないのでしょうか?
1.Trezor セキュリティ脆弱性の根本原因: STM32F205 マイクロコントローラー
STM32 シリーズは、読み取り保護 (RDP) と呼ばれるセキュリティ メカニズムを実装しています。 ARM Cortex-M デバイス上の唯一の不揮発性ストレージはフラッシュ メモリであるため、RDP 値はフラッシュ メモリの特別なページに保存され、そうでない場合はアプリケーション コードによって書き込むことができません。 RDP 値は、マイクロコントローラーのオプション バイトと呼ばれる構成ビットによって定義されます。 STM32 デバイスの 3 つの RDP レベルは、3 つのオプション バイト値に対応します。
表 1: STM32 デバイスの RDP レベルと対応するオプション バイト値
STM32 マイクロコントローラ上の唯一の不揮発性ストレージはフラッシュ メモリであり、シードおよび秘密キー暗号化用の唯一の不揮発性ストレージでもあるため、フラッシュ メモリは読み出されないように保護する必要があります。
Trezor One とそのすべての派生ツールは RDP 機能を正しく使用し、最初の起動時に RDP を提供または RDP レベル 2 に設定します (表 1 を参照)。ユーザーのデバイス上の非開発ファームウェアが常に RDP2 (RDP レベル 2) である場合、攻撃者が SRAM またはフラッシュ メモリにアクセスするのを防ぐことができます。ただし、関連する実験研究では、起動時の電圧グリッチによって RDP2 が RDP1 にダウングレードされる可能性があり、デバイスが RDP1 になると、ARM SWD デバッグ プロトコルを通じて SRAM にアクセスすることでユーザーの秘密キーが盗まれる可能性があることが示されています。詳細については、Kraken Security Lab のレポート「Inside Kraken Security Labs: Flaw Found in Keepkey Crypto Hardware Wallet (Part 2)」を参照してください。
Kraken のセキュリティ ラボの調査によると、Trezor などの MCU ベースのハードウェア ウォレットのセキュリティは、STM32F205 のセキュリティだけに依存すべきではありません。
では、より優れたセキュリティ ソリューションとは何でしょうか?銀行システムの U シールドなどのセキュリティ製品の成熟した開発過程を考慮すると、セキュリティ チップがより良い選択肢であることは間違いありません。
2.電子的攻撃を防ぐソリューション:セキュアチップ
セキュアチップとは何ですか?
セキュア チップはトラステッド プラットフォーム モジュールとも呼ばれ、キーを個別に生成、暗号化、復号化できるデバイスです。個別のプロセッサとストレージ ユニットが含まれており、キーと特徴データを保存して、コンピュータに暗号化と安全な認証サービスを提供できます。暗号化にセキュア チップを使用するということは、キーがハードウェアに保存され、データが盗まれた場合に復号化できないことを意味し、ビジネス プライバシーとデータ セキュリティを保護します。
セキュアチップの特性により、ID認識、決済ツール、暗号化と復号化、情報保存などの目的に使用できます。
市場におけるセキュア チップの一般的な例には、銀行および金融 IC カード、SIM カード、IoT チップ、ETC カード、医療カード、社会保障カード、およびその他の同様のソリューションが含まれます。したがって、セキュアチップを搭載したハードウェアウォレットを使用することをお勧めします。
3.電子攻撃を防ぐためのimKeyのセキュリティメカニズム
imKey のハードウェア ウォレット セキュリティ設計の中核は、世界的に有名なチップ会社 Infineon の CC EAL 6+ セキュア マイクロコントローラー チップに基づいています。国防および軍事用途で使用されている現在のセキュリティ認証レベルは、通常、CC EAL 6+ または CC EAL 7+ であることに注意することが重要です。これは、市場での民生用の最高レベルのセキュリティ認証であると言えます。
一般的なマイクロコントローラー ユニット (MCU) と比較して、この CC EAL 6+ セキュア チップには次の重要なセキュリティ機能があります。
- デュアルコア CPU、1 つは実行用、もう 1 つはセキュリティ検出用。
- すべてのCPUレジスタにはマスキング保護機能があります。
- すべての NVM と RAM は暗号化され、専用の整合性検証保護が備わっています。
- 温度、電圧、周波数、光センサー、および専用の保護ネットを備えています。
- DES、AES、および PKI 操作用のコプロセッサーを備えています。
- 真の乱数ジェネレーター。
上記の機能に基づいて、チップは次のような攻撃に耐えることができます。
- プログラムの実行フローや各種メモリに対するインジェクション攻撃。
- チップの加熱、冷凍、スライスなどの物理的攻撃。
- DES、AES、RSA、ECC、および DFA、SPA、SCA (サイドチャネル攻撃) での挿入エラー。
最も重要なことは、電子攻撃の防止を含め、製品全体を上記の攻撃に耐性を持たせるために、ソフトウェア層で必要な作業はほんのわずかであるということです。
imKey は世界をリードするデジタル資産セキュリティ保護を提供します。ハードウェア セキュリティは、厳格なユースケース テストとサードパーティのセキュリティ設計を経て、秘密キーを完全に保護します。 CC EAL 6+ は単に表すだけではありません これは軍事用途で使用されるセキュリティ レベルであるだけでなく、imKey セキュア チップが CC セキュリティ認証に必要なテストと評価に合格していることも意味します。
もちろん、安全なチップとそれに関連する評価は、安全なウォレットのセキュリティ機能の 1 つにすぎません。
参考文献:
- Kraken、Trezor ハードウェアウォレットは電圧グリッチを利用して物理的にクラックできると主張、Trezor は脆弱性を認めて対応
- Kraken Security Labs の内部: Keepkey 暗号ハードウェア ウォレットで発見された欠陥 (パート 2)
- ハードウェアウォレットのCC EALセキュリティ標準について理解する
