仮想通貨ハードウェアウォレットの大手メーカー「レジャー」が、ライバル企業「トレザー」製品に関する調査結果として、脆弱性5件を公開した。レジャーが、公式ブログに3月11日に掲載した記事で明らかにした。記事掲載時点(日本時間3月12日午前3時)では、トレザーは、同調査に対するコメントなどは公開していない。

なぜライバル企業の脆弱性を公表?

レジャーは、「トレザー・ワン」と「トレザーT」の脆弱性について、トレザーに対して繰り返し警告しており、脆弱性開示期間の終了後に公表すると決定したと主張している。レジャーの説明通りであれば、同社はトレザーおよびそのユーザーに対し非常に誠意のある行動を取っており、ライバル企業に嫌がらせなどを行っているわけではない

脆弱性を発見した場合、一般的には直ちに公表することは避け、責任者(ここではトレザーが該当)にまず報告を行う。その理由は、情報を突然周知することで、悪意のある攻撃者に対して解決策がない無防備な状態にユーザーが置かれないようにするためだ。そして、責任者が修正策を検討・実施できる一定期間を経過した後、情報を公開するという手順が重視される。

また、ある程度の期間を過ぎても脆弱性が修正されない場合は、脆弱性を抱えた製品を購入したり、利用し続けたりしないよう、ユーザーへの注意喚起として情報公開に踏み切ることになる。

開示した脆弱性の内容

公開記事によると、セキュリティ向上を目的に、自社製品と競合他社製品の両方にハッキングを行う部門「アタック・ラボ」が今回の脆弱性を発見したという。

レジャーがまず明らかにした1点目の問題は、トレザー製品の偽造品・改造品に関してだ。

レジャーのアタック・ラボによると、トレザー製品の場合、開封した正規製品にバックドアをしかけ、開封防止ステッカーを張り直して製品パッケージに戻すだけで、そのまま販売できてしまうという。

この脆弱性は、製品設計を見直し、コアコンポーネントの1つを従来の汎用ICチップではなく、セキュリティ機能を備えたICチップに変更することが必須の解決策だとしている。

2点目の脆弱性は、トレザー製品の消費電力を計測することで PINコードを推測できるというもの。2018年11月下旬にトレザーに報告した結果、「ファームウェアアップデート1.8.0」で解決された。

3点目および4点目は、トレザー・ワンとトレザーTに関わる内容だ。両製品に物理的にアクセスできる攻撃者は、フラッシュメモリーからすべてのデータを抽出し、保存されている仮想通貨を盗み出せるという。脆弱性を解決するには、セキュリティ機能を備えたICチップの採用が必須としている。レジャーは、これら製品を使い続ける必要がある場合は、できる限り強力なパスフレーズを設定するよう呼びかけている。

5つ目の脆弱性は、トレザーのセキュリティモデルに関連している。レジャーによると、トレザー・ワンの暗号化関連ライブラリは、ハードウェア自体への攻撃に関する対策が考慮されていないとした。この製品に物理的にアクセスできる攻撃者の場合、ビットコインアドレス生成時などに秘密鍵が利用される際にデジタルオシロスコープで振動を数回測定することで、秘密鍵を抽出可能と証明した。

2018年11月、トレザーは、未知の第三者がコピー品を製造・販売していると警告した。この偽デバイスは出元は中国と見られており、トレザーは公式サイトからのみ購入するよう呼びかけた。

一方レジャーは、ユーザーがトレザー公式サイトから正規製品を購入していても、安全かどうか確信が持てないと主張している。攻撃者は複数製品を購入し、バックドアを仕掛けた上で返品を依頼する可能性があるもしハッキング済みの製品が再び販売された場合、ユーザーの仮想通貨が盗まれる可能性があるとしている。

2018年12月、35C3リフレッシング・メモリーズ・コンフェレンスにおいて、「WALLET.FAIL」プロジェクトのデモが実施され、レジャーおよびトレザー製品をハッキングする方法が実演された。2社は脆弱性を認め、トレザーはファームウェアのアップデートにより解決すると明らかにした。しかしレジャーは、重要な問題ではないと主張した

翻訳・編集 コインテレグラフ日本版
原文 Ledger Discloses Five Reported Vulnerabilities in Two Models of Trezor Hardware Wallets