وفقاً لما ذكرته Cryptopolitan في 4 يونيو، خلال تدقيق مستقل أجرته وحدة الأبحاث الأمنية التابعة لشركة Ledger على محفظة الأجهزة Trezor Safe 7، نجح باحثو Donjon في تجاوز عملية التحقق من التوقيع الخاصة بالرقاقة الأمنية الداخلية TROPIC01 باستخدام تقنية حقن الأعطال بالليزر. أكدت Trezor أن أموال المستخدمين والمفاتيح الخاصة لا تتأثر.
هجوم حقن الأعطال بالليزر: الأسلوب التقني المؤكد واكتشافات Donjon
قام باحثو Donjon بفتح تغليف رقاقة TROPIC01، ثم قاموا بتسليط ليزر أشعة تحت الحمراء بدقة على الشريحة لإحداث تشويش في عملية التحقق من التوقيع، بما يسمح بتشغيل كود غير مصرح به على شريحة بعينها.
بعد استلام نتائج تحقيق Donjon، اكتشف مهندسو Tropic Square مسار هجوم ذي صلة يمكنه استخراج سر ثانٍ يرتبط بوظيفة حماية رمز PIN الخاص بالرقاقة. سبق لشركة Tropic Square أن زودت Donjon بعينات تجارية من الشرائح للتقييم، وجرى الالتزام في هذا الكشف بعملية الكشف المسؤولة عن الثغرات.
يتطلب الاستخدام الفعلي لهذه الثغرة: امتلاك سيطرة فعلية على الجهاز، وإجراء تفكيك مادي، وفك تغليف الشريحة من الخلف، واستخدام معدات متخصصة لحقن الأعطال بالليزر. صرح الرئيس التنفيذي لشركة أمن البلوك تشين Cyvers، Deddy Lavid، بأن هذا النوع من الهجمات "غير عملي على الإطلاق" في التطبيق الواقعي، مشيراً إلى أن التهديد الأكبر بالنسبة لمعظم المستخدمين يتمثل في التصيد الاحتيالي وسرقة عبارات الاستذكار والوقـع الأعمى.
الأسئلة الشائعة
هل يحتاج المستخدمون الحاليون لـ Trezor Safe 7 إلى اتخاذ أي إجراء فوري؟
وفقاً لتصريح Trezor الرسمي، لا يحتاج المستخدمون الحاليون إلى اتخاذ أي إجراء. توجد الثغرة في طبقة العتاد في TROPIC01، ولا يمكن إصلاحها عبر تحديثات البرامج، لكن Tropic Square ذكرت أنها تعمل على إنتاج نسخة محدثة من الرقاقة لمعالجة الثغرة. كما أكدت Trezor أيضاً أن المفاتيح الخاصة ونسخ احتياطي المحفظة لا تُخزن على رقاقة TROPIC01 المتأثرة.
ما الذي يميز رقاقة TROPIC01، ولماذا تستحق الاهتمام؟
تم تصميم TROPIC01 بواسطة Tropic Square، وتُوصَف بأنها أول شريحة مكوّنات أمنية تجمع بين نشر تصميم العتاد والشفرة المصدرية للبرمجيات (الـ firmware) معاً، مع سمات بنية أمنية مفتوحة المصدر. يجري Ledger Donjon تدقيقاً مستقلاً من طرف ثالث، كما وفرت Tropic Square بشكل استباقي عينات تجارية من الشرائح للتقييم؛ ويندرج اكتشاف هذه الثغرة ضمن عملية كشف مسؤولة تقودها أبحاث أمنية مفتوحة المصدر.
هل توجد تضارب مصالح، نظراً لأن Ledger وTrezor منافسان مباشران، في هذا التدقيق؟
يمثل Ledger Donjon قسم الأبحاث الأمنية في Ledger، وتوجد علاقة منافسة مباشرة بين Ledger وTrezor في سوق محافظ الأجهزة. يتمثل نطاق هذا التدقيق في مشروع التقييم المصرح به من Tropic Square: فقد وفرت Tropic Square بشكل استباقي عينات تجارية من الشرائح إلى Donjon، ثم قدم Donjon نتائج التحقيق إلى Tropic Square في أواخر يناير 2026 عبر عملية الكشف المسؤولة الرسمية. وبعد ذلك، أعلنت الشركتان معاً بشكل مشترك عن هذا الاكتشاف.
