TL;DR :
Ledger称包含主要竞争对手Trezor在内的硬件钱包,
物理攻击者能提取出种子,且此类漏洞无法修复。
参考来源:
http://tinyurl.com/y43ulwrs
https://www.youtube.com/watch?v=c0iEg42aAhk
内文:
硬件钱包目的为隔离私钥与交易媒介上可能存在的攻击,主要有两大面向
一是在不安全环境仍能签发交易,不受木马窃取私钥或窜改输出地址
二是避免攻击者直接提取钱包装置中的私钥
而Ledger声称他们有能力破解所有主要竞争对手装置,直接提取种子
四个月前,他们通知了主要竞争对手Trezor
说Trezor旗下主要产品 Trezor One 和 Trezor T 中
他们找到了五个漏洞(攻击管道)
分别是
1.供应链攻击 (窜改新品,预先产生设定好的种子)
2.旁路攻击pin码 (1.8.0韧体已修复)
3、4. 直接提取Trezor One 和 Trezor T中的种子 (无法修复)
5.交易时旁路攻击取得签章用私钥(可用性不高,需要知道pin)
其中最严重的就是3和4,Ledger声称除了更改通用芯片的设计外无法修复
缓解方式为采用尽可能强的passphrase,例如达到256bit安全性需要36字符
(但是输入passphrase是在电脑上,又是另一个问题XD)
因为无法修复,Ledger没有说明攻击方法。
对于此事真假,Trezor的回应(reddit)很微妙
“All vulnerabilities require physical access to the device
and laboratory equipment.”
“Ledger did not find any exploitable issue in our code.
All of these attacks are hardware attacks and applicable to
almost all hardware wallets. These have nothing to do with our focus.”