オシロスコープを使ってBitcoinウォレットがハックできてしまうと報告される

仮想通貨の取引を行うためには、自分が保有する仮想通貨を保管しておく「ウォレット」を持つ必要があります。このウォレットは、PCやスマートフォン、タブレットなどで使用するソフトウェアのものやハードウェアタイプのものも存在しています。Bitcoin用のハードウェアウォレットである「TREZOR」の旧ファームウェアには、オシロスコープを使用することで、Bitcoinの取引に必要な秘密鍵を取り出せる脆弱性があり、仮想通貨が盗まれる危険性があるとのことです。

Extracting the Private Key from a TREZOR
https://jochen-hoenicke.de/trezor-power-analysis/

フライブルク大学でソフトウェア工学の博士研究員を務めるヨッヘン・フーニッケ氏は、バージョン1.3.2以下のファームウェアを搭載するTREZORを内部を流れる電圧を解析することで、Bitcoinの取引に使われる秘密鍵を取り出せると指摘しています。

フーニッケ氏が実際に秘密鍵を取り出した方法は、TREZORとPCをUSBケーブルでつなぎ、オシロスコープでケーブル上を流れる電圧の波形から秘密鍵を読み取るというもの。秘密鍵を取り出すために使用するオシロスコープは市販されている安価なもので問題ないとのことで、フーニッケ氏は比較的安価なHantek6002BEを使用して秘密鍵を取り出すことに成功しています。電圧の測定はUSBケーブルから直接行うことができないため、フーニッケ氏はUSBケーブルに10オームの抵抗器(0.05ユーロ：約7円)を取り付け、抵抗器を流れる電圧をオシロスコープで測定しています。

USBケーブルで接続されたTREZORをPCが認識すると、PC上のソフトウェアが「mytrezor.com」に接続するため、TREZOR本体に公開鍵を要求します。要求を受けたTREZORはシード値と呼ばれる値からハッシュ関数を使用して秘密鍵を生成し、その対となる公開鍵の生成を行います。

実際にTREZORを起動したときの電圧を測定したものが以下の画像で、横軸が時間(秒)、縦軸が電圧を示しています。フーニッケ氏によると、TREZORは赤枠部分のPBKDF2アルゴリズムが実行されているタイミングで秘密鍵と公開鍵の生成が行われるとのことです。

しかし、オシロスコープで取得した電圧の波形は、ディスプレイの画面表示の変化による影響で電圧が変動してしまいます。実際に解析を行うには、TREZORのディスプレイをはぎ取るか、表示を空白表示にしてディスプレイの電圧に乱れが生じないように工夫する必要があります。フーニッケ氏はディスプレイ表示を空白にしたときのTREZORの波形を示しており、この中には強い電圧がかかっている赤枠の4箇所が存在していることを指摘しています。フーニッケ氏によると、大きな波の間にある小さな波の数を数えることで公開鍵を計算するために必要な数値を取り出すことができると述べています。

フーニッケ氏は解析用のテストプログラムも作っており、この中の機能を使用すれば秘密鍵を導き出すことも可能であるとしています。しかし、フーニッケ氏は実際のプログラム自体の公開は行っておらず、セキュリティへの配慮から簡易的なロジックのみの公開にとどめています。

フーニッケ氏はTREZORのファームウェアが1.3.2以下のバージョンであっても、パスフレーズ保護機能を有効にしておくことでオシロスコープを使って秘密鍵を読み取られる心配はなくなるとしており、何らかの事情でアップグレードできなくても対策は取れるとしています。

また、ファームウェアを1.3.3以降にアップグレードした場合、公開鍵の算出処理を行う前にPINによる認証が必要になるように処理が変更されたため、TREZORが盗まれたとしても秘密鍵の解析が困難になっています。これ以外にも秘密鍵から公開鍵を生成する処理が「分岐なし計算」を行うように処理が変更されていることから、電圧から鍵を読み取ることが事実上不可能になっているとフーニッケ氏は説明しています。