無料のWebヒットカウンター

Trezorが元帳の脆弱性の申し立てに対応

Ledgerは昨日競合他社のTrezorを5の脆弱性で非難していますが、そのうちのいくつかはまだ修正していません。 デイリーラウンドアップ。 昨日、Trezorはその主張に次のように答えた。 ブログ投稿。 Trezorは、元帳が修正していないと非難した5つの脆弱性すべてに答えました。

サプライチェーン攻撃

元帳は月曜日に次のように書いています[a] n攻撃者は複数のデバイスを購入し、それらをバックドアしてから払い戻しを求めるためにそれらを送り返すことができます(回収期間を使用)。

チェコのハードウェア財布製造業者は、一般的な方法で「S連鎖攻撃は、すべてのハードウェア機器(財布だけでなく)にとって永遠の問題です。興味深いことに、Trezorは元帳財布も同じ攻撃の影響を受けやすいとは指摘していませんでした。 これが元帳が提案しようとしていることです。

安全なPIN保護

Ledgerが引用した2番目の脆弱性 「安全なPIN保護」Trezorが指摘しているように、本当の脆弱性はありません。ソフトウェアクラッピーアタック: トレジャーのコードベーステストでは、元帳の研究者は2つの問題しか発見していません。これは、私たちのコードが悪意のある行為者に対して強いことを裏付けるものです。 これらの脆弱性は悪用できませんでしたが、とにかく修正しました。

サイドチャネル攻撃

3番目の脆弱性は、デバイスへの物理的なアクセスを必要とする、いわゆるサイドチャネル攻撃です。 Trezorは、そのような攻撃に成功したことに対してLedgerを称賛します。 しかし、彼らは主張します 彼の攻撃ベクトルは、Trezor Model TのデータをTrezor Oneに保存する方法をバックポートすることで閉鎖されました。

サイドチャネル攻撃のスカラ倍

「Side Channel Attack Scalar Multiplication」と呼ばれる4番目の脆弱性では、攻撃者はユーザーのPIN、パスワード、およびデバイスにアクセスする必要があります。 したがって、トレゾルは次のように結論付けています攻撃者はこれをすべて実行しても、ハードウェアデバイスからすべての資金を送信できます。

サプライズ攻撃

Ledgerが最後に報告した脆弱性は、Surprise Concluding Attackです。 ハードウェアの問題だけではない脆弱性。 Trezorのブログ記事によると、同社は「Ledgerがこの問題を発表したことに驚いた」と語った。医療および自動車産業。

チェコの会社はさらにそれがそのチップの製造業者(ST)と協議していると言います。 したがって、それはそれ以上の詳細を提供できないことを保証します。

Trezorは、自分のセキュリティモデルが何であるかに応じて、ハードウェアが危険であることを指摘し、ユーザーに安全な使用のためのヒントを提供することで、ブログ投稿を締めくくりました。彼らのTrezorsの。

"
»