哈喽~各位 imKey 的小伙伴们!imKey 安全小课堂开课啦! 近日,链闻发布了一篇关于硬件钱包安全的文章《Kraken 称 Trezor 硬件钱包可利用电压故障物理破解,Trezor 回应承认该漏洞?》,引起了广大小伙伴们关注。 链闻消息,Kraken 安全实验室发布文章表示,Trezor 的硬件钱包产品 Trezor One 和 Trezor Model T 存在明显缺陷,攻击者可利用该缺陷窃取钱包数据。Kraken 在其文章中表示,黑客可以通过 15 分钟物理访问设备的情况下利用电压故障从 Trezor One 和 Trezor Model T 硬件钱包中提取密钥。Kraken 首席安全官 Nick Percoco 表示,「该漏洞是 Trezor 硬件钱包中使用的微控制器固有的」,无法通过补丁修复。 由此,有些小伙伴们对硬件钱包的安全性产生了怀疑,并且向我们提出了询问「imKey是否也存在利用电压故障破解密钥的漏洞呀?」所以我们决定为小伙伴们进行一次深度的讲解,希望通过我们这次的讲解可以帮助大家更深入的了解 imKey 的安全机制,更好的保护自己的数字资产。 「小板凳已经准备就绪,开始上课啦 !」 Q: imKey 是否存在利用电压故障破解密钥的漏洞? A:imKey 不存在类似安全漏洞 那么,为什么 imKey 不存在类似的安全漏洞呢? 敲黑板,画重点!!! 一、造成 Trezor 安全漏洞的根源:STM32F205 微控制器 STM32系列实现了一种称为读取保护或RDP的安全机制。由于ARM Cortex-M设备上唯一的非易失性存储是闪存,因此RDP值存储在闪存的特殊页面中,否则无法通过应用程序代码进行写入。RDP值由称为选项字节的微控制器配置位定义。对应于STM32器件上三个RDP级别的三个选项字节值。 表1:STM32系列设备上的RDP级别和相应的选项字节值 由于STM32微控制器上唯一的非易失性存储器是闪存,因此它也是加密种子和私钥的唯一非易失性存储器,必须保护闪存不被读出。 Trezor One及其所有派生工具正确地使用了RDP功能,并在首次引导时随RDP一起提供和/或将RDP设置为RDP 2级(请参阅表1)。如果用户设备上的非开发固件始终处于RDP2(RDP级别2),这可防止攻击者访问SRAM或闪存。但是,相关实验研究证明,在启动时可以通过电压故障将RDP2降级为RDP1,一旦设备位于RDP1,就可以通过ARM SWD调试协议读取其SRAM,盗取用户私钥。具体可参见Kraken安全实验室发布的报告?Inside Kraken Security Labs: Flaw Found in Keepkey Crypto Hardware Wallet (Part 2)、 Kraken 安全实验室研究表明, Trezor 等基于MCU(微控制单元)的硬件钱包其安全性不应仅基于STM32F205的安全性。 那么,如何是更优的安全解决方案?从银行系统 U盾等安全产品的成熟发展路径来看,安全芯片毫无疑问是更优的选择。 二、防电子攻击的解决方案:安全芯片 什么是安全芯片? 安全芯片就是可信任平台模块,是一个可独立进行密钥生成、加解密的装置,内部拥有独立的处理器和存储单元,可存储密钥和特征数据,为电脑提供加密和安全认证服务。用安全芯片进行加密,密钥被存储在硬件中,被窃的数据无法解密,从而保护商业隐私和数据安全。 鉴于安全芯片的特性,可以用于身份识别、支付工具、加解密、信息存储等用途。 市场面上常见的比如银行金融IC卡、SIM卡、物联网的IOT芯片、ETC卡、医疗卡、社保卡等采用的皆是安全芯片的方案。故此,我们推荐采用带有安全芯片的硬件钱包。 三、imKey 防电子攻击的安全机制 imKey 硬件钱包的安全设计的核心便是采用的世界知名芯片公司英飞凌的 CC EAL 6 + 安全微控制器芯片,要知道目前在国防军事级别一般使用的是 CC EAL 6 +、CC EAL 7 +,这可以说市面上能够达到民用的最高级别的安全认证。 这款 CC EAL 6+ 安全芯片相比 MCU 有以下更显著的安全特性: 1、双核 CPU,一个执行,一个安全检测; 2、所有 CPU 寄存器具备掩码保护功能; 3、所有NVM、RAM均被加密,且有专门的完整性验证保护; 4、具备温度、电压、频率、光传感器以及专用保护网; 5、具备DES、AES以及用于PKI运算的协处理器; 6、真随机数发生器。 基于上述特性,可抵御的攻击有: 1、对程序执行流程、各类存储器的错误注入攻击; 2、对芯片进行加热、冷冻、剖片等的物理攻击; 3、对 DES、AES、RSA 以及 ECC 的错误注入、DFA、SPA以及 SCA(侧信道攻击); 最重要的是,软件层只需要做少量的工作即可使整个产品抵御上述攻击,这里包括了防电子攻击。 imKey 提供世界领先的数字资产安全保障,硬件安全经过严格的用例测试,第三方安全设计,充分保护你的私钥安全,CC EAL 6+ 不仅是军事使用的安全级别,还意味着 imKey 安全芯片已通过 CC 安全认证的必要的测试和评估。 当然,安全芯片及其相关的评级和评估只是安全钱包的一个安全功能。 如果你想了解更多有关于 imKey 的安全信息,欢迎发送至[email protected],我们的客服小姐姐将耐心的为你解答相关问题? 最后,本期小课堂就到这里啦,我们下节课再见~ 下一期的小课堂你想了解什么呢? 将你的想法发送至 imKey 微信公众号后台 入选的童鞋将会收到我们的开学礼品哦~ 参考引用: Kraken 称 Trezor 硬件钱包可利用电压故障物理破解,Trezor 回应承认该漏洞 Inside Kraken Security Labs: Flaw Found in Keepkey Crypto Hardware Wallet (Part 2) 了解硬件钱包的 CC EAL安全标准 免责声明:作为区块链信息平台,本站所提供的资讯信息不代表任何投资暗示,本站所发布文章仅代表个人观点,与火星财经官方立场无关。鉴于中国尚未出台数字资产相关政策及法规,请中国大陆用户谨慎进行数字货币投资。语音技术由科大讯飞提供 —- 编译者/作者:imKey硬件钱包 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
imKey安全小课堂开课啦硬件钱包有芯才安全
2020-02-03 imKey硬件钱包 来源:区块链网络
LOADING...
相关阅读:
- 你所在的交易所真的安全吗?看upupex所如何保障用户资产安全2020-08-02
- 情绪指标显示比特币仍被低估,比特币跌破$ 11,5002020-08-02
- 国际金融领袖集团表示,瑞波币的XRP汇款网络跨越了传统银行系统2020-08-01
- 区块链红利渗透,谁能把握新时代的数字机遇?2020-08-01
- AMPL被列入Coinbase考察名单暴涨50%王者归来?2020-08-01