Krypto-Sicherheit Kraken Security Labs demonstriert Sicherheitslücke in Trezor Wallets

Anton Livshits

von Anton Livshits

Am · Lesezeit: 3 Minuten

Anton Livshits

Anton Livshits absolviert ein Masterstudium der Kulturwissenschaften an der Universität Leipzig. Seine Beschäftigung mit Krypto-Themen ist das Resultat eines grundlegenden Interesses am Wechselspiel von technischer Innovation und gesellschaftlichem Wandel.

Teilen

Quelle: Shutterstock

BTC9,336.82 $ 0.95%

Da sie nicht mit dem Internet verbunden sind, gelten Hardware Wallets zu Recht als eine der sichersten Verwahrunsmöglichkeiten für die eigenen Krypto-Assets. Allerdings sind auch sie nicht unfehlbar. Den jüngsten Beweis hierfür erbrachten die Kraken Security Labs.

Die Kraken Security Labs haben eine Sicherheitslücke in Hardware Wallets der Marke Trezor lokalisiert. Das Sicherheitsteam der Bitcoin-Börse Kraken brauchte im Rahmen eines Angriffs weniger als 15 Minuten, um alle relevanten Daten von den Geräten auszulesen. Betroffen sind sowohl der Trezor One als auch der Trezor Model T. Kraken veröffentlichte die Details zum Angriff zwar am 31. Januar,  informierte das Trezor-Team allerdings bereits am 30. Oktober 2019 über die Schwachstelle. Die Wallet-Hersteller reagierten mittlerweile mit einer eigenen Stellungnahme.

Der Angriff gelang den Kraken Security Labs mit Hilfe eines Geräts, das „Spannungsspitzen“ erzeugt. Nach Angaben des Teams benötigten Kriminelle außer unmittelbarem physischem Zugang zu den Geräten, lediglich technisches Know-how und nicht allzu teures technisches Equipment. Die Attacke zielte dabei unmittelbar auf den STM32 Microchip, der in den Trezor Geräten verbaut ist. Da die Sicherheitslücke somit im Aufbau der Geräte selbst gründet, kann sie nicht ohne Weiteres behoben werden. Sowohl Kraken als auch Trezor raten Benutzern deswegen dringend, die BIP39 Passphrase im Trezor Client zu aktivieren. Da diese nicht in den Geräten selbst gespeichert werde, stelle sie einen effektiven Schutz gegen derartige Angriffe dar.

Im Übrigen nutzen auch Wallets der Marke KeepKey eine ähnliche Hardware-Architektur, weswegen auch sie von einer entsprechenden Schwachstelle betroffen sind. Das Team von Kraken Security Labs wies deshalb mit Nachdruck darauf hin, dass Hersteller nicht auf die Hardware als einzige Sicherheitsschicht bauen sollten. Insbesondere die STM32-Chips erachten sie als ungeeignet für die Lagerung von Bitcoin-Schlüsseln und anderen sensiblen Daten. Den Erkenntnissen von Kraken zum Trotz sollten Nutzer von Trezor und vergleichbaren Geräten dennoch nicht vorschnell in Panik geraten. Schließlich ereignet sich ein Großteil der Krypto-Diebstähle nach wie vor über das Internet.

Kraken brauchte lediglich 15 Minuten


Bitcoin, Ethereum, Ripple, IOTA und die bekanntesten Kryptowährungen (CFD) auf Plus500 sicher handeln. Warum Plus500? Führende CFD Handelsplattform; 40.000 EUR Demo-Konto; Mobile Trading-App; starker Hebel; große Auswahl an verschiedenen Finanzprodukten (Kryptowährungen, Gold Aktien, Rohstoffe, ETFs, Devisen, Indizies).
Jetzt Konto eröffnen

80,5% der Kleinanlegerkonten verlieren Geld beim CFD-Handel mit diesem Anbieter [Anzeige]
.

Die Kraken Security Labs geben in ihrem Blogpost einen detaillierten Bericht über den Angriff auf die Trezor-Geräte. Demnach gingen sie folgendermaßen vor:

Unser Angriff beginnt damit, dass wir den integrierten Bootloader des Prozessors durch einen Fehlerinjektionsangriff reaktivieren. Dieser integrierte Bootloader hat die Funktion, den Flash-Inhalt des Geräts auszulesen, überprüft aber den Schutz des Chips während der Ausführung des Befehls. Durch die Verwendung eines zweiten Fehlerinjektions-Angriffs ist es möglich, diese Prüfung zu umgehen, und dann kann der gesamte Flash-Inhalt des Geräts 256 Bytes auf einmal extrahiert werden. Durch Wiederholung des Angriffs ist es möglich, den gesamten Flash-Inhalt zu extrahieren.

Nachdem das Team den Inhalt derart extrahiert hatte, galt es nur noch, die PIN zu knacken, durch die die Schlüssel zu den Krypto-Assets geschützt waren. Dafür griff das Kraken Team auf eine Brute-Force-Attacke zurück. Die PIN konnte damit in unter zwei Minuten aufgebrochen werden.

Der Kryptokompass | Dein Magazin für digitale Währungen und Blockchain-Anwendungen
  • Über 50 Seiten spannende Krypto-Themen
  • Interviews, Unternehmen, Analysen, Wissen uvm.
  • Jetzt als Print oder eBook
  • Jeden Monat neu bereits ab 5,90 EUR
Mehr dazu ->


Teilen

Die aktuellsten News kostenlos per E-Mail

Ich stimme zu, dass meine E-Mail-Adresse für den Versand des Newsletters gespeichert und verarbeitet wird. Weitere Hinweise
BTC-ACADEMY

Kryptowährungen einfach kaufen und verkaufen

Ein Bankkonto, Krypto-Wallets und Trading vereint

  • Einfach, sicher und zuverlässig
  • Kontoeröffnung in nur 5 Minuten
  • Nur 1% Handelsgebühr
  • Made in Germany

Deine Vorteile:

– Einfache Kontoeröffnung (auch mobil)

Sofort Bitcoin handeln

– Kreditkarten- und Paypalzahlung möglich

– Kostenloses Demokonto

CFDs bergen Risiken. 80,5% der Kleinanlegerkonten verlieren beim CFD-Handel mit diesem Anbieter Geld.