Ledger Donjon dévoile une faille : la sécurité de Trezor Safe 3 en danger ?

Ledger est une entreprise française connue mondialement pour ses hardware wallets crypto. Afin de toujours avoir un coup d’avance sur les hackers, Ledger a mis en place Ledger Donjon. Il s’agit d’une équipe spécialisée en sécurité qui a pour mission de hacker les hardware wallets de l’industrie. Ainsi, cette équipe va aussi bien tenter de briser leurs propres wallets que ceux de la concurrence. Et de temps à autre, ils découvrent une faille permettant à leurs concurrents d’améliorer la sécurité de leur matériel. La dernière en date touchait un des wallets de son concurrent Trezor.

Ledger trouve une faille dans le wallet Trezor

Mercredi 12 mars, le directeur technique de Ledger, Charles Guillemet a dévoilé sur X les dessous de la dernière trouvaille de Ledger Donjon.

« Nous avons récemment travaillé avec Trezor, révélant que leur Trezor Safe 3 était sensible aux attaques physiques dites de Supply Chain. ».

Ainsi, une vulnérabilité physique a été découverte dans les hardwares wallets Trezor Safe 3 et 5. En pratique, les experts de Ledger Donjon ont dévoilé que le Trezor Safe 3 pouvait être manipulé par un attaquant, mettant en danger les fonds de l’utilisateur.

Pour être précis, l’attaquant pourrait hypothétiquement avoir accès au contenu du Secure Elements. Il s’agit d’une puce spécialement conçue pour résister aux attaques physiques. Une sorte de coffre-fort électronique qui stocke les clés privées de l’utilisateur.

Bien que Ledger soit pionnier sur cette technologie, son concurrent Trezor l’a également intégré pour son modèle Safe 3.

Déroulement de l’attaque

Comme l’explique Guillemet dans son thread, les Safe 3 et 5 sont composés de deux puces. Un Secure Element, qui protège le code PIN et les clés privées de l’utilisateur. Et un Microcontrôleur qui vient contrôler les différents éléments électroniques du wallet.

Cependant, les équipes de Donjon ont découvert qu’une partie des opérations cryptographiques du wallet sont opérées via le microcontrôleur. Comme il ne s’agit pas de la puce sécurisée, celle-ci est vulnérable à plusieurs attaques.

« Si un pirate modifie le logiciel du microcontrôleur, il peut potentiellement accéder à distance aux fonds de l’utilisateur. »

Évidemment, Trezor a tout de même ajouté plusieurs niveaux de sécurité pour s’assurer que cela ne compromettrait pas son appareil. Toutefois, ces sécurités semblent être insuffisantes et n’ont pas résisté aux experts du Donjon.

Rapidement, Ledger a transmis un rapport de ses trouvailles à son concurrent Trezor afin que celui-ci puisse les prendre en compte dans ses prochains modèles.

Les wallets Trezor sont-ils à risques ?

Si vous êtes détenteur d’un wallet Trezor, pas de panique, vos fonds sont hors de danger. En effet, comme l’a souligné Trezor dans une publication sur son blog, les experts de Ledger n’ont pas été en mesure d’extraire le PIN ou les clés privées.

Ainsi, ils ont uniquement réussi à démontrer qu’il était possible de contourner certaines sécurités mises en place sur le microcontrôleur. 

« Ils ont démontré qu’il était possible de contourner le contrôle d’authenticité et le contrôle de hachage du micrologiciel dans le Trezor Safe 3 à l’aide d’outils avancés et d’un niveau élevé d’expertise en matière de matériel. »

En effet, cela rend le wallet vulnérable à ce que l’on appelle une attaque « supply chain ». Ainsi, cela survient lorsque le matériel est modifié avant qu’il arrive dans les mains du client. Par exemple, si un attaquant intercepte le colis, modifie le logiciel, puis renvoie le colis.

En clair, une situation très peu probable et qui, comme le précise Trezor, nécessite « des outils avancés et un niveau élevé d’expertise en matière de matériel ».

De ce fait, les wallets ayant été vendus par le passé ne sont pas impactés. De plus, Trezor rappelle qu’il est important de ne se fournir que chez les revendeurs agréés.

En juin 2019, Ledger Donjon avait déjà fait parler de lui en réussissant à pirater les wallets Trezor One et Trezor T, les wallets B Wallet et Keepkey.