15 jähriger findet Sicherheitslücke in Ledger Hardware Wallets

Publiziert am 22. März 2018 von Günter Born

In den millionenfach verkauften Ledger Hardware Wallets (digitale Geldbörsen) gibt es eine Sicherheitslücke, über die Angreifer per Backdoor den privaten Schlüssel auslesen können. Ledger Hardware Wallets werden benutzt, um Crypto-Geld 'sicher' zu speichern.

Anzeige

Was sind Ledger Hardware Wallets?

Wallet ist der englische Begriff für eine Geldbörse. In einer Hardware Wallet kann kann Guthaben elektronisch speichern. Krypto-Geld (z.B. Bitcoins) lässt sich zum Beispiel so aufbewahren. Die Besonderheit: Es ist ein Stück Hardware, welches per USB an beliebige Rechner angeschlossen werden kann. Also keine reine Softwarelösung, die durch Malware ausgehebelt werden kann.

Ledger Nano S Hardware Wallet

Der französische Anbieter Ledger wirbt auf dieser Webseite für seine Produkte, die vom Ledger Nano S für 94,01 Euro bis zum Ledger Nano für 272,51 Euro reicht. Ich habe mal kurz geschaut, die Ledger Hardware Wallets werden auch von Amazon.de angeboten. Und die Produkte finden sich auf eBay. Ich gehe daher davon aus, dass diese Wallets auch in deutschen Stuben herum fliegen.

Die Sicherheitslücke in den Ledger Wallets

Eigentlich sollten solche Hardware-Lösungen narrensicher und unknackbar sein – eine Geldbörse mit einem Loch oder einem Mechanismus, der verhindert, dass diese verschließbar sind, will sich keiner hinlegen.

Die Ledger-Führungskräfte rühmen seit Jahren, dass die Produkte sicher seien. Die spezialisierten Hardware zur Speicherung von Krypto-Geld sei so sicher ausgelegt, dass Reseller oder andere Stationen in der Lieferkette die Geräte nicht manipulieren können, ohne dass es für den Endbenutzer offensichtlich ist.

Der Grund: Eine "kryptographische Beglaubigung", die mit fälschungssicheren digitalen Signaturen dafür sorgt, dass nur autorisierter Code auf der Hardware-Brieftasche läuft. "Es gibt absolut keine Möglichkeit, dass ein Angreifer die Firmware ersetzen und sie ohne Kenntnis des privaten Ledger-Schlüssels passieren lassen könnte", sagten Offizielle im Jahr 2015.

Im obigem Zitat ist der springende Punkt zu finden (ich habe es mal gefettet). Genau so ein GAU ist aber wohl passiert, wie Ars Technica in diesem Artikel offen legt. Am 20. März 2017 bewies ein 15-Jähriger aus Großbritannien, dass diese Behauptungen von Ledger falsch sind. In seinem privaten Blog veröffentlicht Saleem Rashid den Artikel Breaking the Ledger Security Model, in dem er zeigt, wie er die Lösung überlistet. Der von ihm veröffentlichte Proof-of-Concept-Code ermöglicht ihm ein Ledger Nano S zu kompromittieren.

Die Backdoor, die Rashid entwickelt hat, umfasst nur 300 Byte Code und bewirkt, dass das Gerät vorbestimmte Wallet-Adressen und Wiederherstellungskennwörter generiert, die dem Angreifer bekannt sind. Der Angreifer könnte dann diese Passwörter in eine neue Ledger Wallet eingeben. Damit ist es möglich, die privaten Schlüssel wiederherzustellen, die das alte, mit der Backdoor versehene Gerät für diese Wallet-Adressen speichert. Dieses Video auf seiner Webseite zeigt das Ganze.

Anzeige

Saleem Rashid hat Ledger den Proof-of-Concept-Code zukommen lassen, die die Angriffsmethode verifizieren konnten. Im Blog schreibt Rashid, dass er keine Bug-Bounty-Prämie von Ledger bekommen habe. Der Grund: Dann hätte er eine Vereinbarung unterschreiben müssen, die die Veröffentlichung der Sicherheitslücke verhindert hat. Er begründet sein Vorgehen der Veröffentlichung damit, dass Eric Larchevêque, CEO von Ledger, einige Kommentare auf Reddit abgegeben hat, die mit technischen Ungenauigkeiten behaftet waren. Also habe er sich dafür entschieden, die Informationen zu veröffentlichen, anstatt eine Prämie Ledger zu erhalten, da er besorgt war, dass diese Schwachstelle den Kunden nicht richtig erklärt werden könnte.

Im Blog-Beitrag sind die vielen Details für interessierte Blog-Leser zu finden. Abschließende Frage: Hat jemand von euch einen Ledger Hardware Wallet im Einsatz?

Ähnliche Artikel:
Adobe entwischt privater PGP-Key
Privater Schlüssel mit Microsoft Dynamics 365 verteilt
Krypto-Schlüssel-Desaster bei Geräten
beA-Debakel führt zu möglichem Trojaner-Befall
beA verteilt Zertifikat mit privatem Key beim besonderen elektronischen Anwaltspostfach

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.