Hundertprozentige Sicherheit gibt es nicht: Diese simple Weisheit der IT-Welt hätte man wohl auch beim französischen Hardwarehersteller Ledger berücksichtigen sollen, bevor man mit allzu großspurigen Versprechen an die Öffentlichkeit geht. Stattdessen hatte das Unternehmen seit Jahren behauptet, dass die eigenen Crypto Wallets unknackbar seien – und sieht sich nun eines besseren belehrt.

Hack

Einem 15-Jährigen Sicherheitsforscher aus Großbritannien ist es gelungen, die kryptografische Geldbörse von Ledger zu knacken. In einem Blogeintrag beschreibt Saleem Rashid, wie er eine Ledger Nano S übernommen hat. Infolge wäre es dann ein Leichtes das darauf befindliche Krypto-Geld zu stehlen.

Für seinen Angriff macht sich Rashid eine Schwäche im Hardwaredesign von Ledger zunutze. So werden die Daten zwar an sich über einen speziellen Chip abgesichert, der gegen jegliche Manipulation geschützt ist – ein sogenanntes Secure Element, wie es mittlerweile auch in vielen Smartphones zum Schutz der Lock-Screen-Sperre zum Einsatz kommt. Dieser Chip ist in seinen Möglichkeiten aber stark begrenzt, und so wird für manche Funktionalität ein weiterer Microcontroller benötigt, der die Steuerung übernimmt – und dieser birgt nicht das gleiche Niveau an Sicherheit.

Auf diesem Weg ist es Rashid gelungen, eigenen Code auf die Crypto Wallet einzubringen und damit genau das, was das Secure Element eigentlich verhindern soll. Mithilfe dieser Hintertür könnten ein Angreifer dann Zahlungen manipulieren und so das auf dem Wallet gespeicherte Kryptogeld entwenden.

Zugriff

Größtes Hindernis für diesen Angriff ist, dass für die Einrichtung der Hintertür physischer Zugriff auf die Crypto Wallet notwendig ist. Rashid sieht insofern die Gefahr nicht zuletzt bei Manipulationen durch Händler, die ihren Kunden bereits mit einem solchen Backdoor ausgestattete Hardware verkaufen könnten. Oder aber es verschafft sich jemand Dritter in einem unbeobachten Moment Zugriff auf den Stick – etwa bei einer Reise in einem Hotelzimmer. Immerhin braucht die Attack gerade einmal 20 Sekunden.

Reaktion

Bei Ledger reagiert man auf den Bericht etwas verärgert, und spricht von übertriebenen Warnungen, immerhin sei so eine Manipulation nur mit physischem Zugriff durchzuführen. Außerdem habe man bereits vor rund zwei Wochen ein Update auf die Firmware-Version 1.4.1 veröffentlicht, die das Problem bereinigt. Wenn diese korrekt installiert wird, sei die eigene Crypto Wallet auch nicht geknackt worden.

Rashid hält dem entgegen, dass sich die Firma einige Zeit zur Bereinigung gelassen hat, immerhin sei sie schon im November informiert worden. Zudem bleibe eine weitere Crypto Wallet von Ledger – die Ledger Blue – bisher ungeschützt, und auf dieser soll der betreffende Angriff ebenfalls funktionieren.

Einschätzung

Unabhängig von der unterschiedlichen Einschätzung zur Schwere des Problems ist der Bericht für Ledger äußerst unerfreulich. Immerhin hat man mittlerweile mehr als eine Million der eigenen Crypto Wallets verkauft, dies mit dem expliziten Versprechen, dass es unmöglich sei, darauf eigene Software auszuführen, womit auch Angriffe undenkbar seien. Entsprechend sei es auch problemlos möglich die Crypto Wallets von Ledger auf Plattformen wie eBay von Unbekannten zu kaufen – eine Vorgangsweise, von der allerdings angesichts des aktuellen Berichts nur abgeraten werden kann.

Dass sich solche kryptografische Geldbörsen dermaßen großer Beliebtheit erfreuen, liegt vor allem an der Art wie Kryptowährungen funktionieren. Immerhin sind viele davon auf Anonymität ausgelegt, ein Diebstahl ist also praktisch nicht mehr rückgängig zu machen. Insofern kommt dem Schutz der entsprechenden Daten eine zentrale Rolle zu. Laut aktuellen Schätzungen dürften alleine rund um Bitcoin seit 2011 mehr als acht Milliarden Dollar in Kryptogeld gestohlen worden sein. (red, 22.3.2018)