Sujets Récents

Trezor vs Ledger : chip sécurisé

Commencé par le 08 Mar 2018 – Dernier touché: 08 Mar 2018

08 Mar 2018 18:03    

EEVBlog a démonté le Trezor et le Ledger Nano S pour comparer l'électronique intérieure.

Voici les vidéos (en anglais) ainsi que mon avis et conclusions en dessous.

Il n'y a donc pas de chip sécurisé dans le Trezor alors qu'il y en a un dans le Ledger. D'après ce que je crois comprendre, la raison est que Trezor veut faire un produit 100% open source, software ET hardware, ce qui est impossible avec un chip sécurisé, lequel requiert de signer des clauses de confidentialité avec le fabricant. Le caractère 100% open source et 100% auditable est un avantage. Je vais y revenir plus bas.

En théorie il est donc possible d'attaquer le hardware du Trezor pour récupérer la clef racine. En pratique on ne connait aucun exemple d'attaque réussie. De plus ça demande 1) l'accès physique au device, 2) des compétences très pointures 3) du matériel très onéreux (une attaque possible nécessite un microscope électronique... qu'on ne trouve que dans les labos de recherche)

Trezor vs Ledger : chip sécuriséEn pratique, il est très facile de voler des fonds avec un malware qui modifie les adresses de portefeuille quand on fait des copier/coller pour envoyer ou recevoir des cryptos. C'est arrivé à des dizaines de milliers de victimes! Il suffit d'un virus/malware. Pas besoin d'accès physique au device! Pas besoin de matériel couteux! C'est faisable par de nombreux pirates et ça a été fait par de nombreux pirates. Pour se protéger contre ça, les hardware wallets affichent les adresses sur l'écran du device afin de vérifier que l'adresse est correcte (ne pas se fier au copier/coller). Sur le Ledger Nano S cette adresse n'était d'abord pas affichable dans tous les cas. Dans d'autres cas elle était affichée avec des '...' au milieu (pas vérifiable en entier). Maintenant elle est affichée en entier mais scrolle de gauche à droite toute seule et en minuscules caractères ce qui rend la vérification quasi impossible. Pire encore: sur le Ledger Blue, il y a un grand écran qui permettrait de l'afficher en entier mais j'ai vu une (pas toute récente) vidéo sur Youtube où l'adresse n'était quand même pas affichée en entier (encore une fois des ... au milieu). Du grand n'importe quoi! Donc même si le Ledger a un hardware supérieur pour empêcher les attaques physiques à plusieurs millions de dollars, il a des failles logicielles qui autorisent les attaques malware à coût quasi nul. (sous réserve de MAJ logiciel mais c'est quand même révélateur sur la perception de la sécurité des concepteurs. Ils se protègent contre des attaques militaire mais ne savent pas se protéger contre des pirates agissant avec peu de moyens).

Le composant de sécurité militaire pour lequel certains semblent avoir la plus haute estime est une "boite noire" et vous ne savez pas ce qu'il y a à l'intérieur (Ledger non plus ne le sait pas). Comment savez-vous qu'il n'y a pas de back-door pour autoriser les services secrets de tel ou tel pays (y compris la France) à y accéder facilement (sans accès physique au device)? Je pense que c'est pour cette raison que Trezor privilégie le 100% open source.

En admettant qu'on arrive à voler la clef racine par une attaque hardware compliquée: ce n'est pas suffisant pour voler les cryptos si on a utilisé un mot de passe "25e mot" supplémentaire. Ce mot de passe n'est PAS stocké dans le Trezor, il est entré au clavier de l'ordinateur à chaque fois. Donc on ne peut pas l'obtenir avec une attaque hardware. En revanche sur le Ledger (en tout cas le Nano S, je n'ai pas le Ledger Blue), le mot de passe est a) soit hyper difficile à entrer avec l'usage de 2 boutons seulement ou b) stocké dans le device... ce qui veut dire qu'en cas de découverte du PIN code, il n'y a pas de 2e niveau de protection, ce qui est une autre faille chez Ledger.

CONCLUSION: Ledger est protégé contre des attaques hyper sophistiquées mais offre des failles énormes au niveau de l'interface logicielles, lesquelles ont déjà été exploitées par des attaques à bas coût. Trezor ne résiste sûrement pas à une attaque à plusieurs millions de dollars mais résiste beaucoup mieux aux attaques courantes. Si vous avez quelques milliers d'euros à stocker, le Trezor est bien plus pratique. Si vous avez plusieurs millions d'euros çà stocker, prenez un Ledger et prenez la peine d'utiliser un mot de passe hyper difficile et pénible à saisir à chaque fois que vous voulez l'utiliser (Nano S / pas pu tester sur Ledger Blue).

Quelqu'un connait-il un bon test détaillé du Ledger Blue qui va vraiment dans les détails des problèmes évoqués ci-dessus? Pour moi il est clair que le Nano S ne fait pas l'affaire mais je reste très curieux sur le Ledger Blue et si le logiciel a été mis à jour correctement par rapport aux anciennes vidéos que j'ai vues, il a le potentiel d'être meilleur que le Trezor Model T (en subissant le risque d'une back-door possible), ce qui justifiera alors son prix nettement plus élevé.

PS: la raison pour laquelle je n'achète personnellement pas le Ledger Blue pour le tester est que même si il a un peu plus de mémoire que le Nano S, il n'en a toujours pas assez pour supporter tous les coins qui sont *en théorie* supportés par Ledger. On en peut installer que 9 applis/coins simultanément!


Formulaire en cours de chargement...