Saleem Rashid นักวิจัยความปลอดภัยรายงานถึงช่องโหว่ของกระเป๋าเงินคริปโตแบบฮาร์ดแวร์ยี่ห้อ Ledger ที่ผู้บริหารเคยยืนยันว่ามีความปลอดภัยสูง ถึงขนาดที่สามารถซื้อจากที่ไหนก็ได้ ขอแค่รันซอฟต์แวร์ตรวจสอบแล้วผ่านก็ใช้งานได้อย่างสบายใจทันที และบนกล่องก็มีข้อความว่ากล่องไม่มีสติกเกอร์กันการเปิดกล่อง เพราะกระบวนการตรวจสอบความถูกต้องเฟิร์มแวร์นั้นสามารถป้องกันได้อยู่แล้ว

Rashid อธิบายว่าในตัว Ledger นั้นมีชิปอยู่สองตัว คือ ST31H320 ที่เป็น Secure Element แก้ไขข้อมูลภายในได้ยาก ขณะเดียวกันมันก็ทำหน้าที่ตรวจสอบเฟิร์มแวร์ของชิปหลัก คือ STM32F042K6 โดยเมื่อบูตขึ้นมา ตัว Secure Element จะตรวจสอบเฟิร์มแวร์ของชิปหลักว่ามีข้อมูลถูกต้องครบถ้วนหรือไม่ เมื่อตรวจแล้วจึงส่งข้อความยืนยันความถูกต้องของเฟิร์มแวร์ แนวทางแบบนี้มีปัญหาในตัวมันเอง เพราะหากซีพียูหลักกำลังรันเฟิร์มแวร์ที่ถูกแฮกอยู่ เฟิร์มแวร์นี้ก็สามารถส่งเฟิร์มแวร์ตัวจริงไปให้ Secure Element ได้อยู่ดี แต่การโจมตีโดยไม่เจาะฮาร์ดแวร์จะค่อนข้างลำบากเพราะพื้นที่หน่วยความจำมีจำกัดมาก การรันเฟิร์มแวร์ปลอมก็ต้องหาที่เก็บเฟิร์มแวร์จริงอยู่ดี

แต่ Rashid ก็สามารถ "ย่อ" เฟิร์มแวร์ปลอมด้วยจากการที่ Ledger คอมไพล์โค้ด bootloader และตัวเฟิร์มแวร์หลักแยกจากกัน ทำให้คอมไพล์เลอร์ใส่บางฟังก์ชั่นที่ทำหน้าที่แทนซีพียู เช่น ฟังก์ชั่นหาร เอาไว้เป็นซอฟต์แวร์ และเมื่อคอมไพล์แยกจากกันก็มีฟังก์ชั่นนี้สองที่แยกกัน Rashid พบว่าเฉพาะฟังก์ชั่น __udivsi3 ก็มีขนาดถึง 266 ไบต์แล้ว พื้นที่เช่นนี้ทำให้สามารถแทรกโค้ดอันตรายลงไปแล้วยังแจ้ง Secure Element ว่าโค้ดที่ถูกต้องเป็นอย่างไร

ทาง Ledger ได้แก้ปัญหานี้ด้วยสองมาตรการ คือ ปรับปรุงการคอมไพล์เฟิร์มแวร์ใหม่ให้ใช้โค้ดร่วมกันในแบบที่ Rashid ใช้ ทำให้ไม่เหลือพื้นที่ให้แฮกเกอร์แทรกโค้ด อีกแนวทางคือ Secure Element จะจับเวลาการส่งโค้ดของตัวซีพียูหลัก หากนานเกินไปก็จะถือว่าไม่ผ่าน

ตอนนี้เฟิร์มแวร์สำหรับ Ledger Nano S รุ่นแก้ปัญหาออกมาแล้ว แต่รุ่น Ledger Blue ยังไม่ออกมา ตามรายงานของ Rashid กระบวนการออกแพตช์จากการรายงานครั้งแรกกินเวลาเกือบสี่เดือน

ตลาดเงินคริปโตทั้งระบบมักอาศัยกระบวนการเข้ารหัสที่ซับซ้อน กระบวนการด้านความปลอดภัยที่ใหม่และหลายครั้งไม่ได้รับการตรวจสอบเพียงพอ เช่น IOTA ที่เคยใช้ฟังก์ชั่นแฮชที่ขาดคุณสมบัติของแฮชที่ปลอดภัยหลายอย่าง หรือ Parity Wallet ที่พลาดง่ายๆ เพราะลืมแสดงความเป็นเจ้าของไลบรารี ทั้งวงการยังอยู่บนเทคโนโลยีที่ใหม่มาก (บิตคอยน์ที่เก่าที่สุดก็เกิดปี 2009 เท่านั้น) การนำทรัพย์สินมูลค่าสูงๆ ไปอิงกับเทคโนโลยีเหล่านี้ก็คงต้องอาศัยความระมัดระวังและความเข้าใจมากกว่าปกติ

ที่มา - Saleem Rashid, TechCrunch