Trezor hacked

Początkujący
Awatar użytkownika
Posty: 16
Rejestracja: 19 grudnia 2017
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

Trezor hacked

Postautor: CosmicDust » poniedziałek, 7 lutego 2022, 08:27

Dobremu hackerowi wystarczy kilka godzin i pin z Trezora jest odczytany. Zapewne podobna metoda zadziala do odczytania Ledgera.

Orator
Awatar użytkownika
Posty: 812
Rejestracja: 17 października 2018
Reputacja: 935
Reputacja postu: 
3
Napiwki za post: 0 BTC
Lokalizacja: 대한민국

Trezor hacked

Postautor: Kutalisk » poniedziałek, 7 lutego 2022, 08:47

@CosmicDust na jakiej podstawie wnioskujesz, że zadziała na Ledgera? Temat błędu w zabezpieczeniu Trezora znany jest już od 3 lat: viewtopic.php?f=21&t=32475

Na tą chwilę brak potwierdzonych hacków na Ledgera przy fizycznym dostępie. Wiadomo, że nic nie trwa wiecznie i jest to prawdopodobne ale wprowadzasz nowych użytkowników w błąd. Chyba, że się mylę i mi coś umknęło to wyprowadź mnie z błędu.

Weteran
Awatar użytkownika
Posty: 5083
Rejestracja: 14 marca 2011
Reputacja: 1663
Reputacja postu: 
0
Napiwki za post: 0 BTC

Trezor hacked

Postautor: maky » poniedziałek, 7 lutego 2022, 19:11

Kutalisk pisze: poniedziałek, 7 lutego 2022, 08:47Chyba, że się mylę i mi coś umknęło to wyprowadź mnie z błędu.

Wydaje mi się, że na Ledgera też był hack polegający na resetowaniu licznika prób wprowadzenia PIN-u.
Podobna zasada działania. Nieoptymalne warunki prądowe hardware'u.
Bądź zmianą, którą prag­niesz uj­rzeć w świecie.

KURSYBTC - kursy BTC przeliczone na PLN/USD/EUR + alarmy; vultr.com - serwery pod masternody

Orator
Awatar użytkownika
Posty: 812
Rejestracja: 17 października 2018
Reputacja: 935
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: 대한민국

Trezor hacked

Postautor: Kutalisk » wtorek, 8 lutego 2022, 08:22

@maky masz gdzieś materiały o tym?

Weteran
Awatar użytkownika
Posty: 5083
Rejestracja: 14 marca 2011
Reputacja: 1663
Reputacja postu: 
0
Napiwki za post: 0 BTC

Trezor hacked

Postautor: maky » wtorek, 8 lutego 2022, 11:46

Kutalisk pisze: wtorek, 8 lutego 2022, 08:22masz gdzieś materiały o tym?

Gdybym miał to bym wrzucił. Zapamiętałem tylko metodę.
Bądź zmianą, którą prag­niesz uj­rzeć w świecie.

KURSYBTC - kursy BTC przeliczone na PLN/USD/EUR + alarmy; vultr.com - serwery pod masternody

Gaduła
Awatar użytkownika
Posty: 417
Rejestracja: 4 sierpnia 2017
Reputacja: 310
Reputacja postu: 
1
Napiwki za post: 0 BTC

Trezor hacked

Postautor: KamilZ » wtorek, 8 lutego 2022, 16:28

Jak ktoś ma trezora i się boi, to uspokajam, że pierwsze zdania z tego filmu to pomylenie pinu z hasłem.
Pin można rzeczywiście odczytać z otwartego urządzenia, ale dodatkowe hasło już nie i środki za takim hasłem są bezpieczne.
Spoiler:
...albo niebezpieczne, bo jak się zgubi hasło, to nie da się, w przeciwieństwie do szczęściarza z filmu, już nic odzyskać. Wiem, bo miałem kiedyś trezora i interesowałem się nieco dogłębniej jego zabezpieczeniami :)

Weteran
Awatar użytkownika
Posty: 5083
Rejestracja: 14 marca 2011
Reputacja: 1663
Reputacja postu: 
0
Napiwki za post: 0 BTC

Trezor hacked

Postautor: maky » środa, 9 lutego 2022, 06:32

KamilZ pisze: wtorek, 8 lutego 2022, 16:28ale dodatkowe hasło już nie i środki za takim hasłem są bezpieczne.
To dodatkowe hasło musi być na prawdę mocne. Pamiętam, że ktoś tu wrzucał liczbę znaków, która daje gwarancję bezpieczeństwa "na dzisiaj".
Bądź zmianą, którą prag­niesz uj­rzeć w świecie.

KURSYBTC - kursy BTC przeliczone na PLN/USD/EUR + alarmy; vultr.com - serwery pod masternody

Moderator
Awatar użytkownika
Posty: 4266
Rejestracja: 4 marca 2017
Reputacja: 4263
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: pomorskie

Trezor hacked

Postautor: kozaki_wiesi » środa, 9 lutego 2022, 13:55

Panowie, mówiąc "hasło" macie na myśli 25. wyraz seed, tak?
@maky pamiętasz ile to znaków?

Podsumowując: mając dostęp do fizycznego urządzenia możemy z niego wydobyć seed i pin, tak?
Dopiero odpowiednio mocny 25. wyraz gwarantuje bezpieczeństwo środków, dobrze rozumiem?
"Wszystko mija, nawet najdłuższa żmija"
S.J. Lec

Gaduła
Awatar użytkownika
Posty: 417
Rejestracja: 4 sierpnia 2017
Reputacja: 310
Reputacja postu: 
2
Napiwki za post: 0 BTC

Trezor hacked

Postautor: KamilZ » środa, 9 lutego 2022, 15:26

@kozaki_wiesi Nie do końca jest tak jak piszesz.
Rozmontowując urządzenie możesz dostać się do seeda i pinu. Jednakże stosując 25 słowo (nazywane przezemnie dodatkowym hasłem), generuje ci się zupełnie nowy seed!

@maky Nie rozumiem, czym może się różnić trudne hasło do komputera z TrueCryptem od tego dodatkowego do trezora.
Jeśli użyjesz np. 20 znakowego w miarę losowego hasła to "gratuluję" komuś kto będzie sprawdzał wszystkie kombinacje, generował z nich seedy i sprawdzał na różnych blockchainach, czy nie ma tam środków.
Wystarczy nie tylko na "dzisiaj" ale na najbliższe dekady (pomijając pojawienie się osobliwości AI lub komputerów kwantowych, ale wtedy zabezpieczenie crypto będzie pomijalnym problemem.)
Spoiler:
Dosyć trudne hasło to np: Mmzk3pntNsnzamsnn45 (Moja mama zawsze kupuje 3 pomidory na targu. Nigdy się nie zdarzyło, abym miał średnią niższą niż 4,5.)
Jeszcze jedna sprawa. Hasło nie musi być aż tak skomplikowane jeśli weźmiemy pod uwagę, możliwość zainicjowania nowego urządzenia starym seedem i przelania środków, kiedy zorientujemy się, że ktoś nam zajumał Trezorka. Wystarczy, aby było na tyle skomplikowane, że złodziej nie odgadnie go zanim nie przelejemy środków.

Dodano po 10 minutach 12 sekundach:
Prawdopodobny scenariusz, nie rozbójniczego, ataku jaki widzę na ten moment:
Spoiler:
1.Koś wie, że przetrzymujecie sporą kwotę na trezorze!
2.Infekuje wam komputer keylogerem, aby zdobyć 25 hasło
3.Następnie kradnie wam fizycznie trezora, oddaje go do Pana z filmiku wyżej i prosi o wyciągnięcie pinu.
4.Mając te dwa elementy kradnie wasze środki zanim zdążycie zainicjować nowe urządzenie i przelać krypto.

Zabezpieczeniem jest np. posiadanie kilku kont (kilku haseł dodatkowych) oraz korzystanie w codziennych obrotach z tych mniej zasobnych, lub na bezpiecznych komputerach. Oraz nie chwalenie się ;)
Ostatnio zmieniony środa, 9 lutego 2022, 15:43 przez KamilZ, łącznie zmieniany 1 raz.

Moderator
Awatar użytkownika
Posty: 4266
Rejestracja: 4 marca 2017
Reputacja: 4263
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: pomorskie

Trezor hacked

Postautor: kozaki_wiesi » środa, 9 lutego 2022, 15:38

KamilZ pisze: środa, 9 lutego 2022, 15:26Jednakże stosując 25 słowo (nazywane przezemnie dodatkowym hasłem), generuje ci się zupełnie nowy seed!
Myślałem, że ten nowy seed to po prostu stary seed + 25 słowo?

Jeśli nie to jak odzyskać środki gdy:
-zgubimy/stracimy urządzenie
-nie możemy uzyskać nowego trezora np. wskutek zaprzestania produkcji?

Czy jakiś inny portfel umożliwi wówczas odzyskanie środków zabezpieczonych dodatkowym hasłem??

KamilZ pisze: środa, 9 lutego 2022, 15:363.Następnie kradnie wam fizycznie trezora, oddaje go do Pana z filmiku wyżej i prosi o wyciągnięcie pinu.
Masz na myśli seed, nie pin? Pin niepotrzebny na innym urządzeniu gdyż jest przypisany do konkretnego egzemplarza trezora.
No tak, drugiej strony wystarczy, że wyciągnie pin gdy chcemy ukraść środki korzystając z fizycznego portfela ofiary.
"Wszystko mija, nawet najdłuższa żmija"
S.J. Lec

Gaduła
Awatar użytkownika
Posty: 417
Rejestracja: 4 sierpnia 2017
Reputacja: 310
Reputacja postu: 
0
Napiwki za post: 0 BTC

Trezor hacked

Postautor: KamilZ » środa, 9 lutego 2022, 15:45

kozaki_wiesi pisze: środa, 9 lutego 2022, 15:41Myślałem, że ten nowy seed to po prostu stary seed + 25 słowo?
Tak jest.
kozaki_wiesi pisze: środa, 9 lutego 2022, 15:41Czy jakiś inny portfel umożliwi wówczas odzyskanie środków zabezpieczonych dodatkowym hasłem??
Tak. Trezor kożysta ze standardowej ścieżki tworzenia adresów. Możesz przetestować wpisując seed (nieużywany) wygenerowany na trezorze do np. portfela Electrum. Sprawdź, czy adresy się zgadzają. Można tak przetestować więcej portfeli i w ten sposób ocenić kto trzyma się standardu.
kozaki_wiesi pisze: środa, 9 lutego 2022, 15:41No tak, drugiej strony wystarczy, że wyciągnie pin gdy chcemy ukraść środki korzystając z fizycznego portfela ofiary.
Dokładnie tak jak piszesz.

Moderator
Awatar użytkownika
Posty: 4266
Rejestracja: 4 marca 2017
Reputacja: 4263
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: pomorskie

Trezor hacked

Postautor: kozaki_wiesi » środa, 9 lutego 2022, 15:48

KamilZ pisze: środa, 9 lutego 2022, 15:45Możesz przetestować wpisując seed (nieużywany) wygenerowany na trezorze do np. portfela Electrum
Wpisuję stary, 24. słowny seed do electrum. W jaki sposób wpisuję tam hasło (25. wyraz), które generuje zupełnie nowy seed? Nie kumam tego, może dlatego że nie znam tego portfela. Jest tam taka funkcja?
"Wszystko mija, nawet najdłuższa żmija"
S.J. Lec

Gaduła
Awatar użytkownika
Posty: 417
Rejestracja: 4 sierpnia 2017
Reputacja: 310
Reputacja postu: 
0
Napiwki za post: 0 BTC

Trezor hacked

Postautor: KamilZ » środa, 9 lutego 2022, 15:54

Generalnie można uznać zabezpieczenie pinu i pierwszych 24 standardowych słów za słabe w przypadku fizycznej kradzieży trezora. Dopiero 25 niestandardowe słowo daje prawdziwą ochronę.
Jeśli chodzi o same ataki zdalne, to nie ma się o co martwić.
kozaki_wiesi pisze: środa, 9 lutego 2022, 15:48 Jest tam taka funkcja?
Kilka lat temu była. Zaznaczało się opcję wpisz dodatkowe hasło i generował się portfel.

Weteran
Awatar użytkownika
Posty: 5083
Rejestracja: 14 marca 2011
Reputacja: 1663
Reputacja postu: 
0
Napiwki za post: 0 BTC

Trezor hacked

Postautor: maky » środa, 9 lutego 2022, 18:35

KamilZ pisze: środa, 9 lutego 2022, 15:36Jeśli użyjesz np. 20 znakowego w miarę losowego hasła to "gratuluję" komuś kto będzie sprawdzał wszystkie kombinacje, generował z nich seedy i sprawdzał na różnych blockchainach, czy nie ma tam środków.

To oczywiście będzie zautomatyzowane i nikt nie będzie niczego odpytywał na bieżąco tylko bazy będzie miał u siebie. To jest IMHO najprostsza część zadania.
Bądź zmianą, którą prag­niesz uj­rzeć w świecie.

KURSYBTC - kursy BTC przeliczone na PLN/USD/EUR + alarmy; vultr.com - serwery pod masternody

Wygadany
Awatar użytkownika
Posty: 593
Rejestracja: 8 lutego 2020
Reputacja: 1114
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: 7-bit secp256k1

Trezor hacked

Postautor: garlonicon » środa, 9 lutego 2022, 19:12

Dosyć trudne hasło to np: Mmzk3pntNsnzamsnn45 (Moja mama zawsze kupuje 3 pomidory na targu. Nigdy się nie zdarzyło, abym miał średnią niższą niż 4,5.)
W takim przypadku lepiej użyć tego zdania jako hasła, skoro i tak je zapamiętujesz, nie ma sensu wyciągać pojedynczych liter. Chyba że gdzieś jest limit na maksymalną długość hasła (ale wtedy starczy wygenerować hash z tego zdania, co można zrobić nawet offline, a potem wziąć tyle pierwszych znaków, ile wynosi limit).
Myślałem, że ten nowy seed to po prostu stary seed + 25 słowo?
To nie byłoby bezpieczne, bo:
1) możesz odrzucić dodatkowe słowo i wziąć tamte 24, wtedy to słowo nie chroni przed niczym i jest zwyczajnie zbędne
2) nie możesz odrzucić tego słowa, ale masz tyle kombinacji, ile daje jedno słowo, czyli jakieś 2048, co da się złamać na CPU
Myślałem, że ten nowy seed to po prostu stary seed + 25 słowo?
Tak jest.
Aha, czyli opcja numer trzy: tamto ostatnie słowo to jest taki PINv2 i zabezpieczenie stanowi liczba możliwych prób.
To jest IMHO najprostsza część zadania.
Bo ja wiem? 20 znaków, załóżmy optymistycznie pięć bitów na znak, to jakieś 100 bitów. Sporo, cały chainwork ma mniej.

Weteran
Awatar użytkownika
Posty: 5083
Rejestracja: 14 marca 2011
Reputacja: 1663
Reputacja postu: 
6
Napiwki za post: 0 BTC

Trezor hacked

Postautor: maky » środa, 9 lutego 2022, 19:41

garlonicon pisze: środa, 9 lutego 2022, 19:12Bo ja wiem? 20 znaków, załóżmy optymistycznie pięć bitów na znak, to jakieś 100 bitów. Sporo, cały chainwork ma mniej.

Najprostsza część zadania w sensie implementacji wykonania. Dlatego pisałem wcześniej, że zalecają do Trezora hasło o długości większej niż x znaków i to x było całkiem spore.

Dodano po 4 minutach 3 sekundach:
https://www.coolwallet.io/zh-hant/krake ... 5-minutes/ - to co prawda reklama ale sporo informacji o słabościach Trezora.

Dodano po 2 minutach 54 sekundach:
Passphrase-bruteforce-cost.png

A tutaj tabelka ze strony:
https://wiki.trezor.io/Passphrase

Dodano po 2 minutach 23 sekundach:
"Associated Threats: Any attack allowing to bypass the PIN verification to guess the correct value of the user’s PIN or to extract it is a valid attack."


https://donjon.ledger.com/threat-model/ ... mechanism/

Dodano po 2 minutach 13 sekundach:
Side Channel Attacks (łamanie PIN-u)


https://donjon.ledger.com/Breaking-Trezor-One-with-SCA/

Dodano po 7 minutach 57 sekundach:
The Coldcard Mk2 has a physical vulnerability that can be used to obtain the device’s PIN code. While indeed someone would first need to be able to get a hold of your Coldcard Mk2, it does mean your crypto assets are vulnerable if someone manages to take your device.

The good news is that the type of attack does require highly specialized equipment worth over $200,000 and expert knowledge to be able to pull this off. This is thanks to Coldcard making use of a secure memory chip, rather than a generic MCU chip. Indeed, the type of chip used for your hardware wallet makes a huge difference for its security.

The bad news is that if someone does have this equipment and expertise, they will be able to extract your device’s PIN code reliably. This means that an attacker could steal the Bitcoins you manage through your device if they’ve managed to get physical access. As there are thousands of people owning a Coldcard Mk2, this could be quite impactful.


https://www.ledger.com/improving-the-ec ... nerability

Dodano po 1 minucie 1 sekundzie:
A passphrase of 37 characters or more is recommended.
Nie masz wymaganych uprawnień, aby zobaczyć pliki załączone do tego posta.
Bądź zmianą, którą prag­niesz uj­rzeć w świecie.

KURSYBTC - kursy BTC przeliczone na PLN/USD/EUR + alarmy; vultr.com - serwery pod masternody

Gaduła
Awatar użytkownika
Posty: 417
Rejestracja: 4 sierpnia 2017
Reputacja: 310
Reputacja postu: 
0
Napiwki za post: 0 BTC

Trezor hacked

Postautor: KamilZ » czwartek, 10 lutego 2022, 23:09

maky pisze: środa, 9 lutego 2022, 20:02A passphrase of 37 characters or more is recommended.
Jakąś sprzeczność tu widzę. Złamanie 13 znaków w 2030 ma kosztować 1 mld $, a oni (Ledger) sugerują 37 znaków lub więcej?

Przypuszczam, że mają na myśli złożoność jak przy 24 standardowych słowach do seeda i stąd ta sugestia.
Jednak nie napisali tego wprost i dają klientom trezora mylne wrażenie, że tylko takie długie (nieużyteczne) hasło zapewni bezpieczeństwo, a to oczywista nieprawda (biorąc pod uwagę tabelkę powyżej).

Wygadany
Awatar użytkownika
Posty: 593
Rejestracja: 8 lutego 2020
Reputacja: 1114
Reputacja postu: 
2
Napiwki za post: 0 BTC
Lokalizacja: 7-bit secp256k1

Trezor hacked

Postautor: garlonicon » piątek, 11 lutego 2022, 07:28

Przede wszystkim dziwię się, że ludzie komplikują rzeczy, które są proste: po to w krypto się używa losowych kluczy publicznych, a nie haseł, żeby móc wygodnie i bezpiecznie zarządzać swoimi środkami. Zamiast tego ludzie próbują tworzyć brainwallety i zamieniać losowe klucze na de-facto hasła, tylko obliczane w nieco inny sposób, ale poziom bezpieczeństwa jest taki sam. Hasła można zapomnieć. Hasło wypadałoby zapamiętać i regularnie zmieniać, natomiast starego hasła pozbywać się ze świadomości, aby nie używać go ponownie. Losowe klucze publiczne rozwiązują to elegancko: co transakcję mamy nowy klucz. Deterministyczne klucze publiczne robią to jeszcze lepiej: dostajemy wiele kluczy w cenie jednego (a jak chcemy nowy losowy klucz, to i tak możemy machnąć nowy portfel i po kłopocie). Jeśli nie ufamy własnemu sprzętowi, to nawet najlepsze zabezpieczenia nie pomogą. Nieważne, w którym miejscu wprowadzamy hasło: czy to bezpośrednio przy tworzeniu samego klucza, czy to w połączeniu z losowym kluczem, czy gdzieś jeszcze indziej. Hasło to hasło, ludzie są ułomni w tworzeniu silnych haseł. Tam, gdzie są hasła, tam są problemy. Po co zatem w ogóle ich używać? Nie lepiej przejść po całości na losowe klucze? Gdy mamy wieloznakowe hasło trudne do zapamiętania, to już lepiej mieć dwa klucze: jeden na urządzeniu, a drugi wprowadzany przez użytkownika i jako wyniku używać ich połączenia (niekoniecznie sumy, raczej coś a'la 2-of-2 multisig w jednym kluczu).

Wróć do „Bezpieczeństwo”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 9 gości