Bezpečnostní tým Donjon (Ledger) odhalil zranitelnost v auditovatelném security elementu TROPIC01 pražské společnosti Tropic Square. Firma o problému transparentně informuje a nabízí záplatu firmwaru.

TROPIC01 je bezpečnostní čip vyvinutý v Praze – auditovatelný Secure Element s otevřenou architekturou, jehož velká část zdrojového kódu je veřejně dostupná. Při bootovacím procesu čip ověřuje digitální podpis firmwaru, aby zabránil spuštění neautorizovaného kódu. Toto ověřování je nyní možné za specifických podmínek obejít.

Bezpečnostní tým Donjon ze společnosti Ledger objevil zranitelnost metodou Laser Fault Injection (LFI). Jde o laboratorní zařízení v ceně přibližně 30 000 dolarů, které umožňuje zamířit laserovým paprskem na přesné místo v čipu a dočasně narušit jeho chování v okamžiku provádění citlivé operace. V případě TROPIC01 se útočníkovi podaří tímto způsobem přinutit čip, aby přeskočil ověřování podpisu a přijal libovolný – tedy i záměrně podvržený – firmware.

Zranitelnost má zásadní omezení: není vzdálená. Útočník potřebuje fyzický přístup k čipu i zařízení, v němž je zapojen, a hlubokou znalost hardwarové architektury. Pro útočníky, kteří se dostanou k zařízení fyzicky, jde nicméně o reálnou cestu k trvalé kompromitaci.

Tropic Square přijala výsledky Donjonu jako součást svého bezpečnostního procesu. Firma záměrně zasílá výzkumníkům vzorky čipu a žádá je o hledání podobných chyb – LFI analýza byla provedena na jejich pozvání. Tento přístup je pro Tropic Square záměrný: otevřenost architektury má vedle transparentnosti přinášet také schopnost rychle reagovat na odhalené problémy.