Bitfi は昨夜、新たなコールドブート攻撃に直面し、ついに、しぶしぶハッキング不可能という主張を撤回した。
ジョン・マカフィー氏が支援するハードウェア暗号ウォレット企業は、7月にデバイスを発売した際に「ハッキング不可能」と宣伝してセキュリティ研究者の神経を逆なでした。
120ドルのWi-Fi対応Bitfiウォレットは、暗号資産やその他の資産を保管するハードウェアデバイスで、パスフレーズによってデバイスへのアクセスを保護します。パスフレーズは、金庫のロックを解除するために必要な秘密鍵を一時的に生成するために使用されます。
既報の通り、ハードウェアの分解により、このデバイスはモバイル接続コンポーネントを取り除いた安価なAndroidスマートフォンであることが分かりました。ハードウェアはMediatek MT6580システムオンチップを中心としており、このデバイスに関する大胆な主張を裏付けるのに役立つ可能性のあるセキュアエレメントは搭載されていませんでした。
さらに調査を進めると、タッチスクリーンとチップセット間の暗号化されていないI2Cプロトコル回線が盗聴される可能性があり、さらに悪いことに、デバイスをルート化して任意のコードを実行することも可能であることが判明しました。セキュリティ研究者たちは、このデバイスでゲーム「Doom」を動作させるデモを行い、人々を沸かせました。
こうしたことはBitfiをなだめることはできず、ましてやジョン・マカフィーはこれらの弱点を取るに足らないものとして一蹴した。ビデオ討論の中で、マカフィーは、このウォレットを初心者が法定通貨から安全に切り替えられる手段として宣伝したいと述べ、この技術はハッキング不可能だと主張してハッカーコミュニティを「怒らせる」ことが、製品の宣伝に非常に効果的だと主張した。
コミュニティはそれほど感銘を受けなかった。Bitfiは今月初め、Black Hatで「最もひどいベンダー対応」としてPwnieAwardsを受賞したが、これは当初ノミネートされていなかった賞への書面ノミネートが功を奏した形だ。
最新のハッキングでは、コールドブート攻撃を実証し、パスフレーズとソルトをメモリから復元することで、さらに進んでいます。
— サリーム「ハッキング不可能」ラシッド (@spudowiar) 2018年8月30日まったく関係ありませんが、@Bitfi6 がコールド ブート攻撃を受けている様子がこちらです。
デバイスをルート化しても RAM が完全に消去されないことが判明しました。誰がそんなことを想像したでしょうか!?
🎶この音楽は@Bitfi6にとても合っていると思います🎶 pic.twitter.com/jpSnYBd9Vk
ペンテスト・パートナーズのケン・マンロー氏は、エル・レグ紙に対し、今回のハッキングは「物理的にアクセスできる人なら誰でも、コインを盗むために必要な鍵を抽出できることを示している」と語った。さらに悪いことに、「鍵はかなりの時間が経てば復元できる。電源を切っても消去されない」とマンロー氏は述べ、コールドブート復元の動画は16歳の少年によって作成されたと付け加えた。
さまざまな独立したセキュリティ研究者がこの目標達成に取り組みましたが、特に Saleem Rashid (@spudowiar)、Ryan Castellucci (@ryancdotorg)、Andrew Tierney (@cybergibbons) の功績が認められます。
この取り組みに貢献した他の人物としては、ケン・マンロー氏、アラン・ウッドワード氏などがいる。
サリー大学のウッドワード教授は、マンローの勝利予測を確認した。
彼はエル・レグ紙に対し、最新の動画は「ビットコイン取引に使用されていたBitfiウォレットをUSB経由でマシンに接続し、秘密のパスフレーズとソルトをウォレットのメモリから復元する様子が映っている。ウォレットがその入力情報を使って鍵を生成する仕組みは分かっているため、これを入手すればビットコインを盗むことができる」と語った。
Bitfiは今回の打撃を受け、物議を醸していた25万ドルの懸賞金を撤回し、「ハッキング不可能」という主張を撤回することを約束した。また、批判の多かった社内懸賞金制度の代替として、バグ報奨金制度を提供するHacker Oneと提携する意向も表明した。
Bitfi、ハッキング不可能なマーケティング主張を撤回
Hacker Oneは、Bitfiはまだ対話を開始していないと述べた。
BitFiは私たちに連絡を取っておらず、話し合いも行われていません。当社のプラットフォームでプログラムを実行するには、特定の基準と利用規約を満たす必要があります。
— マーテン・ミコス (@martenmickos) 2018年8月31日
バウンティバー
セキュリティ研究者たちは、Bitfiの当初のバグ報奨金制度が、未知のパスフレーズでロックされたデバイス上のコインへのアクセスという、特定の攻撃ベクトルのみを対象としていたため、虚偽だと非難した。この攻撃には、正規の、改変されていないデバイスから鍵を復元する作業が必要だった。報奨金の対象には、鍵を記録して悪意のある第三者に送信するようにデバイスを改造するといった可能性が含まれていた。
この装置には改ざん防止機能が備わっていなかったため、装置が意図した場所に戻る前に改ざんされる可能性は否定できない。
Bitfiは、報奨金制度を批判するハッカーたちと和解を望んでいるように見えるものの、ここで明らかになったように、自社の技術が有料顧客にとって脆弱であることを認める準備ができていない。El Regは、 Bitfiに対し、自社のデバイスが脆弱であるかどうかに関する矛盾した声明について説明を求めました。今後、新たな情報が入り次第、この記事を更新します。
一方、批判者たちは容赦の兆しを見せていない。「Bitfiはユーザーキーがメモリに残っているため、製品をリコールできない」とケン・マンロー氏はTwitterで主張し、Bitfi反対派チームのメンバーである@OverSoftNの意見に言及した。®
「これはファームウェアでは修正できません。Mediatek チップセットはこの種のデバイス向けに構築されておらず、FW では無効にできない機能を提供しているのです」と @OverSoftN は付け加えた。
ブートノート
「ハッキング不可能」という主張自体が独創的なものではありません。オラクルは数年前、自社の技術は破られないと宣言しましたが、その後まもなくセキュリティ研究者のデイビッド・リッチフィールドによって誤りであることが証明され、悪名高い事態となりました。
