Parfait pour jouer à DOOM mobile, beaucoup plus douteux pour stocker vos précieux bitcoins – L’équipe de chercheurs qui avait alerté sur le risque “brain wallet” du hardware wallet BitFi de MacAfee a poursuivi ses investigations. Le moins que l’on puisse dire, c’est que ce hardware wallet est au cœur d’une sacrée polémique. Bienvenue dans une nouvelle catégorie d’article : celle de l’article vraiment pas du tout sponsorisé.
L’article qui suit va être à l’image des événements récents à propos du hardware wallet BitFi : un enchaînement surprenant et cocasse d’événements tous plus étranges les uns que les autres. Commençons !
Rappel des épisodes précédents
Pour rappel, l’alerte est donnée initialement par le chercheur Ryan Castellucci concernant le risque lié au fonctionnement du HW BitFi : à priori livré sans support mémoire, il ne stockerait aucune information et ne fonctionnerait qu’en mode brainwallet. C’est-à-dire que l’utilisateur connait sa passphrase par coeur, qu’elle n’est stockée que dans sa tête, et que c’est tout ce dont il a besoin pour accéder à ses bitcoins. En contrepartie, c’est également tout ce dont a besoin un attaquant pour y accéder lui-même. Or, Castellucci se trouve être le spécialiste du crackage de brainwallets, ayant développé des solutions logicielles efficaces et l’ayant démontré lors de la DEFCON il y a quelques années.
BitFi avait tenté de dénigrer Castellucci mais s’était heurté à d’autres chercheurs venus à sa rescousse, notamment Andrew Tierney. Ce dernier avait relevé beaucoup d’incohérences par rapport au discours de BitFi, notamment que le hardware wallet ne possédait aucun secure chip, la puce de sécurité devant vérifier l’intégrité du logiciel système lors du lancement. Il avait également repéré que le hardware wallet semblait établir une connexion avec un serveur centralisé. Enfin, il avait pu identifier la puce principale du HW qui se trouvait n’être qu’une puce bas de gamme utilisée pour faire tourner des téléphones premier prix.
Mais ce qu’ils ont ensuite découvert, avec d’autres collaborateurs, est tout aussi édifiant.
Serveur centralisé, root access et tampered-wallet démarré
Short update without going into too much detail about BitFi:
We have root access, a patched firmware and can confirm the BitFi wallet still connect happily to the dashboard.
There are NO checks in place to prevent that like claimed by BitFi.
— OverSoft (@OverSoftNL) August 1, 2018
Pour vous le résumer simplement : avec un peu de bricole, les chercheurs ont pu pirater et installer un nouveau logiciel système bidouillé sur le HW BitFi après avoir gagné un accès administrateur complet. De là, ils ont donc pu faire démarrer le HW Bitfi, et constater avec une surprise énorme que l’appareil ne se rendait même pas compte de la supercherie et démarrait gaiement.
Absolument dingue, puisque pour rappel, le HW Bitfi n’a aucun secure chip, n’est-ce pas ?
Première réaction proportionnée et organisée de BitFi… comme d’habitude
Normalement, s’il s’agit de votre produit et que vous êtes en charge de tout l’aspect cybersécurité, vous devriez être en train de convulser au sol et de le retirer du marché. Et bien ce n’est pas exactement l’attitude qu’a eu BitFi.
Thank you OverSoft. You are right. There are people in this community who are way smarter than probably all of our engineers combined. From now on a totally new person is handling Twitter and we could use your help as well. Please let us know if we can contact you.
— Bitfi – https://bitfi.com/OpenSource (@TheBitfi) August 1, 2018
BitFi reconnut d’abord que “beaucoup de chercheurs de la communauté étaient bien plus intelligents que tous leurs ingénieurs réunis”, avant d’expliquer qu’un “nouveau CM était en charge de la communication de l’entreprise”.
This morning, I found a message in my inbox from Bitfi's CEO offering to the possibility of me joining their board of directors with "very generous compensation". I am not sure whether this is a genuine offer, or an attempt to trap me into being greedy, but neither looks good.
— Ryan Castellucci 🏠 (@ryancdotorg) August 2, 2018
Castellucci a reçu une offre d’embauche de BitFi, contre une “rémunération très conséquente”, qui avait d’après lui tout l’air d’essayer d’acheter son silence. Il a dans la foulée refusé cette offre.
The FUD surrounding the unhackablility of the BitFi wallet, part 1: pic.twitter.com/LNgteEqR30
— John McAfee (@officialmcafee) August 2, 2018
MacAfee s’est mêlé à la partie en criant au FUD dans des vidéos sur Twitter, s’en tenant à sa ligne de défense d’un wallet qui ne stocke rien et qui est donc inaltérable.
Ok seriously, What's going on? @officialmcafee Makes it clear that the Bitfi wallet is his project and own product but @Bitfi6 insists the opposite and says only that Mcafee's team "simply" did an "audit" on the device. More Exclusive findings over at https://t.co/TU7tjCYzKk pic.twitter.com/AM5zM4qg3z
— Adam Guerbuez Foundation💯 (@AdamGuerbuez) August 2, 2018
Pour ne rien arranger, BitFi a contredit MacAfee, en statuant publiquement qu’il n’avait pas pris part à la conception du hardware wallet. D’après eux, il n’a eu qu’un rôle de consultant, en réalisant un audit.
Des vulnérabilités à la pelle
Andrew Tierney a ensuite détaillé ses trouvailles sur Twitter, et elles sont nombreuses.
The Mediatek chipset used in the BitFi has no protection against side channel attacks at all.
An attack like this would almost certainly work. https://t.co/lj613wmE6q
— Cybergibbons (@cybergibbons) August 3, 2018
La puce Mediatek intégrée, non contente d’être sans secure chip, est donc ouvertement vulnérable à des attaques par canal auxiliaire.
It just pings Baidu!
Stop lying @Bitfi6 – it makes HTTP requests to servers in China. pic.twitter.com/7AQFHHkKul
— Cybergibbons (@cybergibbons) August 3, 2018
Le BitFi est bien connecté à des serveurs centralisés, malgré les dénégations de MacAfee, et ils sont situés en Chine.
Adups should not, and does not, provide the official firmware updates for these devices.
in other words, a unknown third party company in China has been given the ability to remotely update your @Bitfi6 wallet and @p0isoNz is totally fine with this. https://t.co/JTFYfyfYze
— Saleem Rashid (@saleemrash1d) August 5, 2018
Saleem Rashid, connu pour avoir débusqué des vulnérabilités dans plusieurs hardware wallets comme Ledger ou Trezor, est également intervenu pour signaler qu’un malware chinois était pré-installé sur l’appareil.
"firmware that shipped with the mobile devices and subsequent updates allowed for the remote installation of applications without the users' consent and, in some versions of the software, the transmission of fine-grained device location information"https://t.co/Mh52zlGjbl
— Saleem Rashid (@saleemrash1d) August 5, 2018
Ce malware permet à une entreprise chinoise non identifiée de mettre à jour l’appareil de façon automatique, et sans prévenir l’utilisateur. Ce n’est pas du tout une faille béante, n’est-ce pas ?
Tierney est revenu à la charge, en association avec Castellucci, pour démontrer une chose encore plus surprenante : malgré que BitFi annonce que l’appareil n’a pas de stockage mémoire, il est possible de retrouver des traces des clés privées utilisées jusqu’à 14 heures après les avoir saisies, puis avoir éteint l’appareil. A l’aide de l’utilitaire de cracking de brainwallets de Castellucci, le HW Bitfi de Tierney a pu être piraté et les bitcoins stockés dessus récupérés par Castellucci.
14 hours later, the whole key and seed is there.
I guess it is only there for milliseconds.
50 million milliseconds. https://t.co/nShcwtJIIR
— Cybergibbons (@cybergibbons) August 5, 2018
This was all I needed to clean out @cybergibbons's wallet. Even without a hint, brainflayer could have quickly tried all candidate strings. pic.twitter.com/TATWA69Wcr
— Ryan Castellucci 🏠 (@ryancdotorg) August 4, 2018
Seconde vague de réactions de BitFi : encore plus dispersée
BitFi a réagi, en partant dans tous les sens :
I haven’t really been following this Bitfi nonsense, but I do so love when companies threaten security researchers. pic.twitter.com/McyBGqM3bt
— Matthew Green (@matthew_d_green) August 6, 2018
D’abord, en menaçant nommément certains des chercheurs, en leur rappelant que “tous les actes ont des conséquences” et qu’il ne fallait pas sous-estimer “les gens derrière BitFi et leurs ressources”.
This is not at all how this works. pic.twitter.com/6j0LKe4k1G
— Matthew Green (@matthew_d_green) August 4, 2018
Ensuite, en promettant d’envoyer à tous les clients déjà livrés un sceau dédié, à apposer sur l’appareil, pour prouver qu’il n’a pas été compromis.
In recognition of @Bitfi6 and @officialmcafee and their prestigious @PwnieAwards accolades, we'd like to show you @spudowiar playing DooM on his #BitFi secure wallet! Congratulations! pic.twitter.com/50qZZu1MnF
— ☃️ (@AbeSnowman) August 9, 2018
Saleem Rashid a même pu démontrer qu’il était tout à fait possible de détourner le BitFi pour y faire tourner une vieille version de DOOM. Il s’agit sans doute d’une utilisation bien plus raisonnable de l’appareil plutôt que d’y stocker ses précieux bitcoins, au vu des éléments relevés par les chercheurs en question.
NB : BitFi a mis à disposition un patch supposément correctif dimanche 12, qui s’est donc auto-installé sur les HW BitFi. D’après Tierney, le patch n’a rien résolu et il lui est toujours possible de démarrer en mode administrateur complet. Et de jouer à sa guise avec l’OS du BitFi.
V89 of Bitfi has come out, and the devices have auto-updated.
Still got root on them.
— Cybergibbons (@cybergibbons) August 12, 2018
Oh. pic.twitter.com/ROH9X6kD0H
— Cybergibbons (@cybergibbons) August 13, 2018
NB2 : dans l’après-midi, Andrew Tierney a confirmé avoir compromis complètement le hardware wallet. Il communique également une adresse de transaction en lien avec la récupération des bitcoins stockés.
Well, that's a transaction made with a MitMed Bitfi, with the phrase and seed being sent to a remote machine.
That sounds a lot like Bounty 2 to me. pic.twitter.com/qBOVQ1z6P2
— Cybergibbons (@cybergibbons) August 13, 2018
And the phrase and seed pic.twitter.com/Le2Pujm31J
— Cybergibbons (@cybergibbons) August 13, 2018
Images from Shutterstock & Giphy