To priežastis – „kriptografinis atestavimas“, kuriame naudojamas nepadirbamas skaitmeninis parašas, užtikrinantis, kad aparatūrinėje skaitmeninėje piniginėje veiktų tik autorizuota programinė įranga.
„Nėra absoliučiai jokių galimybių užpuolikui pakeisti programinę įrangą taip, kad ji įveiktų atestacijos procesą be „Ledger“ privataus rakto savininko žinios“, – dar 2015 m. sakė šios įmonės vadovai.
Bet šios savaitės antradienį penkiolikmetis Jungtinės Karalystės gyventojas įveikė prancūzus. Savo asmeninio tinklaraščio įraše Saleemas Rashidas pademonstravo esminius principus programinio kodo, leidusio jam įveikti 95 eurus kainuojančios piniginės „Ledger Nano S“ apsaugas – gamintojai tvirtino, kad šių piniginių yra pardavę milijonus.
S.Rashido sukurtas piniginės apsaugas įveikiantis kodas yra vos 300 baitų ilgio. Jį aktyvavus įrenginys pradeda generuoti iš anksto nustatytus piniginių adresus ir paskyros „atstatymo“ slaptažodžius. Šiuos duomenis suvedus į naują „Ledger“ piniginę gaunami privatūs raktai, kuriuos ankstesnis įrenginys laiko jau išgautiems adresams.
Tuo pačiu gūdu programišiai galėtų atlikti daugybę kitų piktybinių veiksmų, pavyzdžiui, pakeisti mokamų sumų dydžius ir adresatus. Tokiu būdu 10 eurų, kuriuos norėtumėte skirti draugui, gali tapti 1000 eurų, kurie nukeliauja nepažįstamiems žmonėms. Ta pati spraga veikia ir su „Ledger Blue“ – aukštesnio lygio pinigine, kainuojančia dukart daugiau. Praktiškai tokį įsilaužimo tipą galima būtų realizuoti kaip „blogojo valytojo išpuolį“, kuomet trumpalaikę prieigą prie įrenginio turintys asmenys – pavyzdžiui, viešbučio kambario valymo metu – gali pažeisti jo saugumą.
S.Rashidas informaciją apie aptiktą spragą skaitmeninės piniginės gamintojus informavo praėjusių metų lapkritį – praėjusią savaitę „Ledger“ publikavo piniginės „Nano S“ programines pataisas. Įmonės kibernetinio saugumo vadovas Charlesas Guillemetas pabrėžė, kad ši spraga „nėra kritinė“ ir kad „programišius negali išgauti privačių raktų“. Tuo tarpu S.Rashidas tvirtino priešingai.
S.Rashidas sakė, kad kol kas nėra patikrinęs naujausio „Nano S“ atnaujinimo patikimumo, tačiau paauglys įsitikinęs, kad fundamentali aparatūrinė „Ledger“ silpnybė lemia tai, kad tą patį metodą šiek tiek modifikavus jis ir vėl veiktų.