Kryptowährungen wie Bitcoin, Ethereum und Co. können entweder online bei verschiedenen Börsen oder in eigenen Hardware-Geldbörsen gespeichert werden. Aufgrund der zahlreichen Angriffe auf die verschiedenen Onlinedienste und die dabei teilweise hohen Beträge entwendeten Krypto-Gelds, galten Hardware-Wallets bisher als weitaus sicherere Alternative. Die Sicherheitsforscher Roth, Datko und Nedospasov haben nun mit ihrem Projekt WALLET.FAIL gezeigt, dass auch als sicher angesehene Wallets teilweise kritische Sicherheitslücken aufweisen, die im schlimmsten Fall zum Verlust des Krypto-Vermögens führen können. Vorgestellt wurden die Entdeckungen auf dem Kongress des Chaos Computer Clubs (35C3) in Leipzig.
Untersucht wurden dabei die weit verbreiteten Produkte von Ledger und Trezor, auf die sich die Sicherheitsforscher laut eigener Aussage „leicht“ Zugriff verschaffen konnten.
Ledger Blue und Ledger Nano S
Mit einem Verkaufspreis von 199 Euro war das Ledger Blue das teuerste der untersuchten Wallets. Ausgenutzt wurde von den Sicherheitsforschern eine Leitung, die den abgesicherten Mikrocontroller mit der restlichen Hardware des Wallets verbindet. Ein Gerät wie das HackRF One, das im Frequenzbereich von 1 MHz bis 6 GHz Signale mitschneiden kann, kann die vom auf 169 MHz übertragenen Daten abfangen. Angreifer können so aus bis zu drei Metern Entfernung, ohne Mitwirken des Wallet-Besitzers, das Signalmuster des eingegebenen Pins aufzeichnen. Anschließend können sie das Krypto-Geld entwenden, wenn sie das Hardware-Wallet stehlen.
Auch das 69 Euro teure Ledger Nano S konnte erfolgreich angegriffen werden. Die Sicherheitsforscher haben dabei den schwächeren normalen Chip angegriffen, der den als „Incredibly secure“ beworbenen ST31-Microcontroller kontrolliert. Beim Angriff, der physischen Zugriff auf das Wallet voraussetzt, haben die drei Sicherheitsforscher einen winzigen Chip in der Wallet gelötet, der auch eine Antenne enthält. Später konnten sie so aus der Ferne auf das Wallet zugreifen, dort Befehle ausführen und so Transaktionen des gespeicherten Geldes tätigen.
Obwohl der Hersteller der beiden Wallets seit längerem über die Sicherheitslücken informiert wurde, gibt es bis heute keine aktualisierte Version der Wallets. Kunden erhalten also mit Wissen des Herstellers weiterhin ein unsicheres Produkt. Eine Warnung über die Sicherheitslücken seitens des Unternehmens bleib bisher aus.
Trezor One
Das 83 Euro teure Trezor One soll laut dem Entwicklern „absolut zugangssicher“ sein. Das auch diese Werbeversprechen nicht eingehalten werden kann, haben die Sicherheitsforscher durch einen Angriffsvektor gezeigt, bei dem der Prozessor des Wallets „aus dem Konzept“ gebraucht wurde. Der Fehler wurde ausgelöst, in dem kurzzeitig eine externe Stromquelle angeschlossen wird. Beim anschließenden Entfernen der Stromversorgung wird der im Chip integrierte Prüfprozess unterbrochen. Dadurch kann eine manipulierte Firmware installiert werden, die das Auslesen des Passworts ermöglicht. Problematisch dabei ist vor allem das Treffen des richtigen Zeitpunkts, bei dem das Passwort für einen kurzen Moment im Plaintext vorliegt.
