ESP32 芯片中的一個缺陷允許通過藍牙盜取私鑰或通過密鑰生成的隨機性缺陷來預測它們。
Blockstream 之所以重申,是因爲根據該公司的團隊,“這個主題又重新浮現”。相關漏洞是在由 Espressif Systems 公司製造的 ESP32 微控制器中發現的,該微控制器被用於一些硬件錢包中,以存儲加密資產,其中包括 Jade。在這些芯片的層面上,發現了一個安全缺陷,可能會危及用戶的資金。根據 Jade 的創始公司,這一漏洞不會影響其錢包,因爲其採用了分層的熵處理方式。
4 月 16 日,Blockstream 官方 X 賬戶重申,三月份發現的影響硬件錢包的漏洞並不影響該公司製造的設備,Jade 錢包。
使用安全元件 (SE) 芯片的品牌,如 Trezor 和 Ledger,免受這一威脅,因爲它們不包含 ESP32 微控制器。
此外,其他可以連接到 Electrum 錢包的硬件錢包也可能面臨風險。這些錢包使用 ESP32 啓用藍牙或 Wi-Fi 等功能,這使得能夠從移動設備配置和操作這些錢包,成爲了與漏洞相關的主要關注點。
這一漏洞究竟存在於何處?
ESP32 微控制器是一種低成本、高靈活性的組件,以其通過藍牙和 Wi-Fi 連接的能力而聞名。它在開源項目中的普及使其被一些硬件錢包採納,這些是設計用於離線存儲私鑰的物理設備,保護它們免受數字攻擊。
然而,Crypto Deep Tech 的研究人員發佈的一份報告,標題爲“比特幣藍牙攻擊”(Bitcoin Bluetooth Attacks),揭示了 ESP32 安全性的一個關鍵漏洞,危及使用這些微控制器的比特幣和其他加密資產錢包。
根據該來源,故障出在 ESP32 的僞隨機數生成器 (PRNG),該生成器的熵不足。在密碼學的上下文中,熵衡量的是系統的隨機程度。一個熵不足的隨機數生成器會生成可預測的序列,這將使攻擊者更容易推測出私鑰,這些私鑰是用於例如在比特幣的 ECDSA 算法中籤署交易的大隨機數。
報告解釋道:“ESP32 中 PRNG 的低熵允許攻擊者預測生成的私鑰,從而危害依賴該芯片的硬件錢包中存儲的資金安全。”
此外,該報告強調 ESP32 的藍牙連接性加大了風險。攻擊者可以利用此接口進行遠程攻擊,無需物理接觸即可訪問設備。該漏洞通過 ESP32 中的兩個主要薄弱環節表現出來:隨機數生成器和藍牙接口。
例如,根據 Crypto Deep Tech 的說法,ESP32 藍牙協議中的先前漏洞,如與被稱爲 BrakTooth 的故障集相關的漏洞(發現於 2021 年),已證明可以執行任意代碼或危害設備的內存。
在硬件錢包的情況下,這可能意味着能夠簽署未經授權的交易,從而清空用戶的資金。
藍牙漏洞是否僅意味着近距離盜竊?
ESP32 使用的藍牙低能量 (BLE) 在理想條件下的標準範圍爲 10 到 100 米,具體取決於信號強度、物理障礙物(牆壁、傢俱)和環境(電磁干擾)等因素。
在真實場景中,如公共場所(咖啡館、機場),攻擊者需要在此範圍內才能與硬件錢包互動。
然而,攻擊者可以使用定向天線或藍牙信號放大器將攻擊範圍擴展到超過 100 米。在一些記錄的實驗中,如與先前的藍牙漏洞(例如 BrakTooth)相關的實驗,已證明該範圍可以擴展到幾百米甚至幾公里,使用先進的硬件,如遠程藍牙適配器或配備收發器的無人機。
這意味着攻擊者不一定會在日常意義上的‘近距離’(例如,幾米之內)。他們可以從停放的車輛、附近的建築物,甚至是僞裝的移動設備在公共空間中進行攻擊。
此外,發現的 ESP32 缺陷並不僅限於通過藍牙的即時利用。攻擊者可以將藍牙作爲初始向量來危害硬件錢包,然後建立持久的攻擊通道。
處於藍牙範圍內的攻擊者可以在 ESP32 上加載受損固件。該固件可以被編程爲通過 Wi-Fi(如果啓用)或甚至當錢包稍後連接到另一個設備時,將私鑰或恢復種子發送到遠程服務器。在這種情況下,資金的盜取可能在初始攻擊後很久才發生,而無需持續的近距離接觸。
Espressif Systems 的迴應
ESP32 的製造公司 Espressif Systems 在三月份發佈了一份聲明,解決了對其微控制器安全性的擔憂。該公司承認 ESP32 並非專爲高安全性應用而設計,例如加密貨幣硬件錢包所需的應用。然而,他們辯稱,如果設備製造商實施額外措施,該芯片可以是安全的。
在其聲明中,Espressif 解釋說:“ESP32 是一種通用微控制器,廣泛用於物聯網 (IoT) 應用。對於高安全性環境,我們建議開發人員結合外部熵源和專用安全元件,並遵循硬件和軟件設計的最佳實踐。”
該公司還指出,正在致力於固件更新,以減輕已識別的漏洞,包括對隨機數生成器和藍牙接口安全性的改進。然而,Espressif 強調,最終的責任在於硬件錢包的製造商,他們必須實施這些更新並設計帶有額外保護層的設備。