دراسة حالة: محفظة تشفير للأجهزة الوهمية

تعتبر العملة المشفرة التي يسهل سرقتها وسحب الأموال منها واحدة من أكثر الأصول الرقمية جاذبية للمهاجمين. بناءً على هذا الأمر، غالباً ما يستخدم المستثمرون الجادون محافظ تشفير الأجهزة لحماية استثماراتهم في التشفير. إذ تخزّن هذه المحفظة المفاتيح الخاصة بعيداً عن أجهزة الكمبيوتر والهواتف الذكية المعرضة للخطر، وتجعل التوقيع على المعاملات أكثر أماناً. لكن ولسوء الحظ، فامتلاك محفظة أجهزة لا يضمن سلامة أموالك, إذ أدرك أحد عملائنا هذا الأمر بعد تجربة مريرة.

أعراض الاختراق

نفذ المهاجمون جريمتهم خلسةً: في يوم مصيري في سجل معاملات محفظة تشفير, وقعت عملية جرى فيها تحويل مبلغ كبير من المال إلى شخص آخر. بالرغم من أن الضحية لم يجرِ أي معاملات يومها على الإطلاق. بل ولم تكن محفظة التشفير موصلة بجهاز الكمبيوتر!

فحص المحفظة بدقة

اشترى الضحية محفظة أجهزة شهيرة من نوع Trezor Model T. تستخدم رمزًا مفتوح المصدر بالكامل؛ سواء من حيث البرامج والأجهزة، ويستند إلى وحدة التحكم الدقيقة STM32F427 الشهيرة.

اتخذ بائع Trezor Model T إجراءات أمنية واسعة النطاق والتي نظريًا يجب أن تحمي الجهاز حماية موثوقة ضد المهاجمين. إذ أُغلق كل من الصندوق وغطاء الوحدة بملصقات ثلاثية الأبعاد، وهُيئت وحدة التحكم الدقيقة في وضع حماية قراءة ذاكرة الفلاش (RDP 2). يتحقق برنامج بوت لودر من التوقيع الرقمي للبرنامج الثابت، وإذا اكتشف خللًا ما، فإنه يعرض رسالة برنامج ثابت غير أصلية ويحذف جميع البيانات الموجودة في المحفظة. يتطلب الوصول إلى الجهاز وتأكيد المعاملات رمز PIN الذي يُستخدم لتشفير التخزين حيثما يُحتفظ به، على الرغم من أنه لا يحمي مفتاح الوصول الرئيسي (أساس توليد العبارة الأولية للذاكرة). كما يمكنك إضافة إلى رقم PIN حماية مفتاح الوصول الرئيسي بكلمة مرور بناءً على اختيارك وفقًا لمعيار BIP-39.

لا تستخدمني، أنا غير آمن!

للوهلة الأولى، بدت المحفظة التي فحصناها مطابقة تمامًا للمحفظة الأصلية، ولم تظهر عليها أي علامات تدل على التلاعب. إذ اشتُريت الوحدة من بائع موثوق به من خلال موقع ويب شهير للإعلانات المبوبة، وكانت الملصقات الثلاثية الأبعاد الموجودة على العلبة والمحفظة نفسها موجودة وغير تالفة. عند بدء التشغيل في وضع التحديث، عرضت المحفظة إصدار البرنامج الثابت 2.4.3 وإصدار بوت لودر 2.0.4.

شاشة وضع تحديث المحفظة المزيفة

عند التعامل مع المحفظة، لم يُلاحظ أي شيء مريب أيضاً: عملت جميع الوظائف كما ينبغي، ولم تكن واجهة المستخدم مختلفة عن الواجهة الأصلية. إلا أننا بعد أن وضعنا في اعتبارنا السرقة التي حدثت من خلالها، تعمقنا أكثر في الأمر. من هنا بدأت اكتشافاتنا المثيرة للاهتمام.

إذ وجدنا على الفور أن البائع لم يصدر مطلقاً إصدار 2.0.4 من برنامج بوت لودر. ينص سجل تغييرات المشروع في GitHub بإيجاز على أن هذا الإصدار “تم تخطيه بسبب وجود أجهزة وهمية”. بعد هذا البيان المثير للاهتمام، لم يكن علينا سوى الوصول إلى إطار عمل مشروط وبدء فحصها بدقة، بالطبع…

كان من الصعب فتح الهيكل: فقد تم تثبيت نصفين مع كميات كبيرة من الغراء والشريط اللاصق على الوجهين بدلاً من الروابط فوق الصوتية المستخدمة في Trezors المصنعة في المصنع. بل والأكثر إثارة للفضول, أنه كان يوجد بالداخل وحدة تحكم دقيقة مختلفة تماماً عليها آثار لحام! بدلًا من STM32F427 الأصلي، كان للوحدة STM32F429 مع آليات حماية قراءة ذاكرة فلاش لوحدة تحكم دقيقة معطلة بالكامل (RDP 0 بدلًا من RDP 2 في Trezors الأصلي).

بدا أصلياً تماماً من الخارج؛ ومع ذلك … (يسار – أصلي ، يمين – مزيف)

هكذا ثبت أن نظرية محفظة التشفير المزيفة صحيحة: لقد كانت هجوماً كلاسيكياً لسلسلة التوريد، إذ يشتري الضحية باطمئنان جهازاً تم اختراقه بالفعل. لكن الآلية الفعلية لسرقة العملة المشفرة لا تزال غير واضحة…

برنامج حصان طروادة الثابت

لن نكرر الحقائق الشائعة حول محافظ التشفير التي تناولناها سابقًا، لكن ننوه بتذكير واحد بسيط: تحتوي محفظة التشفير على مفتاحك الخاص، ويمكن لأي شخص يعرف هذا المفتاح أن يوقع على أي معاملة وينفق أموالك. حقيقة أن المهاجمين تمكنوا من إجراء معاملة بينما كانت المحفظة غير المتصلة مخبأة في خزنة مالكها يعني إما أنهم قد نسخوا المفتاح الخاص بعد إنشائه، أو… كانوا يعرفونه طوال الوقت!

بفضل الحماية التي تم إلغاء تنشيطها من قراءة ذاكرة الفلاش، والتي قرر مهاجمونا عدم تشغيلها بعد لحام وحدة التحكم الدقيقة الجديدة، استخرجنا البرنامج الثابت للمحفظة بسهولة، ومن خلال إعادة بناء رمزها، اكتشفنا أن المهاجمين يعرفون بالفعل المفتاح الخاص مسبقاً. لكن كيف؟

لم يحدث في برنامج بوت لودر الأصلي والبرنامج الثابت للمحفظة سوى ثلاثة تعديلات:

أولًا أزيلت عمليات فحص بوت لودر لآليات الحماية والتوقيعات الرقمية، وبالتالي التخلص من مشكلة “الشاشة الحمراء” في أثناء فحص أصالة البرنامج الثابت عند بدء التشغيل.

ثانيًا في مرحلة التهيئة أو عند إعادة تعيين المحفظة، تم استبدال العبارة الأولية التي تم إنشاؤها عشوائيًا بواحدة من 20 عبارة أولية تم إنشاؤها مسبقًا محفوظة في البرنامج الثابت المخترق. إذ سيبدأ المالك في استخدامها بدلًا من استخدام واحد جديد وفريد.

ثالثًا إذا اختار المستخدم تعيين كلمة مرور إضافية للحماية الرئيسية، فسيتم استخدام رمزه الأول فقط (a…z, A…Z, 0…9 أو ! لأي حرف خاص) مع خيار عدم وجود كلمة مرور، والذي أعطى 64 مجموعة ممكنة فقط. بالتالي لإحداث ثغرة في محفظة وهمية معينة، لن يتم سوى النظر في 64*20=1280 متغيرًا.

ظلت محفظة التشفير الوهمية تعمل كالمعتاد، لكن المهاجمين كانوا يتمتعون بالسيطرة الكاملة عليها منذ البداية. لكنهم وفقًا لسجل المعاملة، لم يكونوا في عجلة من أمرهم، فانتظروا شهرًا كاملًا بعد إضافة رصيد للمحفظة لأول مرة قبل أن يحصلوا على المال. لم يكن للمالك أي حماية على الإطلاق؛ فقد انتهت اللعبة منذ اللحظة الأولى التي وصلت فيها الأموال إلى محفظة حصان طروادة.

رد من الشركة المصنعة

بعد نشر تحقيقنا، ذكرت Trezor (الشركة المصنعة لهذا النموذج من محفظة التشفير) على حسابها الرسمي على Twitter أن هذه الحادثة وقعت بالفعل في عام 2022، عندما دخلت السوق عدة محافظ تشفير وهمية من بائع روسي غير مصرح له، مؤكدة أنه بعد هذه الحالة لم يتم الإبلاغ عن مثل هذه الحوادث الأخرى لهم.

رد Trezor علي تحقيقنا.

كيفية منع تهديد الجهاز الوهمي

ليس من السهل التمييز بين محفظة التشفير الوهمية والحقيقية من دون معرفة وخبرة تخصصية. يتمثل الضمان الرئيسي في شراء محفظتك مباشرة من البائع الرسمي واختيار النماذج ذات الإصدارات الخاصة لوحدات التحكم الدقيقة المحمية (حتى أن Trezors الأصلي ليس مثاليًا في هذا الخصوص: توجد محافظ علامات تجارية أخرى بها شرائح حماية أفضل وآليات حماية إضافية).
يجب أن نتذكر أنه حتى المحفظة الأصلية وغير المعدلة قد تكون عرضة لعدد من التهديدات. تشمل الإجراءات ذات الأولوية استخدام كلمة مرور (إذا كانت تدعمها محفظتك)، وبالطبع Kaspersky Premium حماية جميع أجهزة الكمبيوتر والهواتف الذكية Kaspersky Premium