Analyse de sécurité d'un portefeuille matériel sur smartphone — Jean-Baptiste Bédrune
Date : 07 June 2019 à 10:30 — 15 min.
HTC a commercialisé en octobre 2018 un nouveau modèle de téléphone, EXODUS 1, dédié à la blockchain. Il propose une fonctionnalité de hardware wallet. Les clés privées protégeant l'accès aux fonds d'un utilisateur sont sécurisées dans une enclave ; ainsi, même si un attaquant compromet totalement le système d'exploitation Android, il ne pourra pas accéder à ces clés privées.
Une fonctionnalité novatrice de ce hardware wallet est la possibilité de sauvegarder sa seed, secret maître à partir duquel sont dérivées toutes les clés privées, auprès de ses contacts. Un partage de clé secrète de Shamir est utilisé. Ainsi, chaque contact possède une partie du secret, et la seed n'est jamais stockée sur un serveur de sauvegarde. Si un utilisateur perd sa seed, il peut la reconstruire en demandant à trois de ses contacts de lui fournir leur partie du secret.
Nous présentons deux attaques cryptographiques sur cette fonctionnalité. Premièrement, nous montrons que le secret peut être retrouvé à partir de deux contacts au lieu de trois. Ensuite, nous présentons une autre attaque permettant de reconstruire complètement le secret à partir d'une seule partie : chaque contact peut en réalité totalement calculer la seed de l'utilisateur et dérober ses fonds. Les vulnérabilités ont été corrigées par HTC ; nous concluons par la description des correctifs.