Проверка подлинности Trezor One

В Trezor Suite встроен механизм проверки подлинности прошивки, однако эта информация скрыта от пользователя и могут наблюдаться ложные срабатывания. В данной статье мы разберемся, как проверить прошивку самостоятельно.

Как устроена прошивка Trezor One

Существует несколько уровней кода, обеспечивающих корректность и безопасность операций, выполняемых устройством.

Загрузчик

Загрузчик (Bootloader) — это простая программа, предназначенная для установки, обновления и проверки прошивки, загруженной в Trezor. Загрузчик проверяет целостность и подпись прошивки, после чего запускает ее, если все в порядке. Эта проверка происходит каждый раз, когда вы включаете устройство. Если загрузчик обнаруживает неофициальную прошивку, он выводит на экран устройства предупреждение “Unofficial firmware detected” — “Обнаружена неофициальная прошивка”.

Если загрузчик во время включения устройства обнаруживает нажатие левой кнопки или отсутствие прошивки на устройстве, он переходит в режим обновления прошивки (также называемый “режимом загрузчика”), позволяя обновить прошивку через USB.

Загрузчик устанавливается производителем на устройство на этапе производства.

Прошивка

Прошивка (Firmware) — это программа, которая управляет вашим устройством. Ее код выполняет большинство функций, которые вы используете. Прошивка также очень важна для обеспечения безопасности операций. Прошивка может быть обновлена непосредственно из Trezor Suite и всегда требует физического подтверждения на самом устройстве.

Все устройства Trezor поставляются без установленной прошивки — ее необходимо установить во время первоначальной настройки. В процессе настройки будет проверено, установлена ли на устройстве прошивка. Если прошивка обнаружена, то такое устройство не должно использоваться.

При обновлении прошивки загрузчик стирает память устройства и восстанавливает ее только после проверки подписей в прошивке. При понижении версии прошивки память стирается.

Рекомендуется всегда обновлять устройство до последней версии прошивки. Обновление прошивки — единственный способ борьбы с некоторыми известными уязвимостями.

Прошивка так же содержит информацию о хэш-суммах всех версий загрузчика, что позволяет обнаружить неизвестный загрузчик на этапе запуска прошивки.

Подготовка

Для всех тестов, представленных здесь, понадобится утилита командной строки trezorctl. Наиболее простым вариантом будет использование Linux или виртуальной машины с Linux. Для установки Ubuntu в VirtualBox и настройки USB-подключения Trezor обратитесь к следующим руководствам:

• Установка Ubuntu в VirtualBox
• Подключение аппаратных кошельков по USB

Официальная документация Trezor по установке trezorctl:

• Для MacOS
• Для Windows

Установите необходимые программы с помощью команд:

sudo apt install python3-pip wget
python3 -m pip install trezor
echo 'export PATH="$HOME/.local/bin:$PATH"' >> ~/.bashrc
source ~/.bashrc

Проверка подлинности загрузчика нового устройства

Все устройства Trezor поставляются с предустановленным загрузчиком, но без установленной прошивки. При первом подключении на экране должно отображаться приглашение Go to trezor.io/start:

Проверка версии предустановленного загрузчика

trezorctl get-features

Features (29 bytes) {  
   bootloader_mode: True,         # устройство в режиме загрузчика
   firmware_present: False,       # прошивка отсутствует
   language_version_matches: True,  
   major_version: 1,              # версия загрузчика
   minor_version: 11,             # версия загрузчика
   model: '1',                    # Trezor One
   patch_version: 0,              # версия загрузчика
   vendor: 'trezor.io',  
}

Таким образом, в данном примере версия загрузчика: 1.11.0.

Установка старой версии прошивки

Если у вас установлена последняя версия загрузчика (на данный момент 1.12.1), то установить старую версию прошивки не получится. История версий загрузчика доступна по ссылке.

Вместо установки последней версии прошивки, как предлагает по умолчанию Trezor Suite, можно установить любую прошивку, соответствующую значениям major_version и minor_version загрузчика. Прейдите в каталог с официальными релизами прошивок Trezor One и скачайте любую прошивку, которая соответствует загрузчику. В нашем примере это может быть любая из четырех прошивок:

• trezor-t1b1-1.11.1.bin
• trezor-t1b1-1.11.2.bin
• trezor-t1b1-1.11.1-bitcoinonly.bin
• trezor-t1b1-1.11.2-bitcoinonly.bin

Получите ссылку на прошивку, кликнув на нужной версии прошивки и скопировав на следующей странице ссылку на Raw-файл:

Скачайте прошивку и получите данные о файле прошивки:

wget https://github.com/trezor/data/raw/refs/heads/master/firmware/t1b1/trezor-t1b1-1.11.1.bin
trezorctl firmware verify trezor-t1b1-1.11.1.bin

Trezor One firmware with embedded v2 image (1.8.0 or later)  
Firmware version 1.11.1 build 0  
Firmware fingerprint: f7c60d0b8c2853afd576867c6562aba5ea52bdc2ce34d0dbb8751f52867c3665  
Embedded v2 image fingerprint: 35399198fa0a3204b5db82c84b276435fa13a99a38aac0667b6b5fd9af99cae6

Вы также можете скачать нужную прошивку с помощью trezorctl. В этом случае файл прошивки будет загружен с сервера Trezor.

trezorctl firmware download --model 1 --version 1.11.1
# версия Bitcoin Only
trezorctl firmware download --model 1 --version 1.11.1 --bitcoin-only

Сравните полученное значение Firmware fingerprint с оригинальным по ссылке (или альтернативной ссылке на сервере Trezor):

Установите прошивку на устройство:

trezorctl firmware update -f trezor-t1b1-1.11.1.bin
# Подтвердите установку прошивки на устройстве

Trezor One firmware with embedded v2 image (1.8.0 or later)  
Firmware version 1.11.1 build 0  
Firmware fingerprint: f7c60d0b8c2853afd576867c6562aba5ea52bdc2ce34d0dbb8751f52867c3665  
Embedded v2 image fingerprint: 35399198fa0a3204b5db82c84b276435fa13a99a38aac0667b6b5fd9af99cae6  
Firmware is appropriate for your device.  
Extracting embedded_v2 firmware image.  
Uploading  [####################################]  100%

Удалите файл прошивки:

rm trezor-t1b1-1.11.1.bin

Проверка подлинности предустановленного загрузчика и ревизии прошивки

Посмотрим данные кошелька с установленной прошивкой:

trezorctl get-features

Features (177 bytes) {  
   auto_lock_delay_ms: 600000,  
   backup_availability: NotAvailable (0),  
   bootloader_hash: 32 bytes 0xfa12a44fa05fd1d20539358b54f301cee4c3219c9f1bb3a5772ffd609af9e8e2,  
   capabilities: [<Capability.Bitcoin: 1>, <Capability.Bitcoin_like: 2>, <Capability.Crypto: 5>, <Capability.Ethereum: 7>, <Capability.NEM: 10>, <Capability.Stellar: 12>, <Capability.U2F: 14>],  
   device_id: '28866F0CE98FA4B1393D4029',  
   fw_vendor: 'SatoshiLabs',  
   initialized: False,  
   language: 'en-US',  
   language_version_matches: True,  
   major_version: 1,  
   minor_version: 11,  
   model: '1',  
   no_backup: False,  
   passphrase_protection: False,  
   patch_version: 1,  
   pin_protection: False,  
   revision: 20 bytes 0x85a26d2c9593bcdf858c2d718d79951ca927a0c3,  
   safety_checks: Strict (0),  
   unfinished_backup: False,  
   unlocked: True,  
   vendor: 'trezor.io',  
   wipe_code_protection: False,  
}

Перезагрузим устройство в режим загрузчика и вновь получим данные об устройстве:

trezorctl device reboot-to-bootloader
# Подтвердите действие на устройстве
trezorctl get-features

Features (38 bytes) {  
   bootloader_mode: True,         # устройство в режиме загрузчика
   firmware_present: True,        # прошивка установлена
   fw_major: 1,                   # версия прошивки
   fw_minor: 11,                  # версия прошивки
   fw_patch: 1,                   # версия прошивки
   language_version_matches: True,  
   major_version: 1,              # версия загрузчика
   minor_version: 11,             # версия загрузчика
   model: '1',                    # Trezor One
   patch_version: 0,              # версия загрузчика
   vendor: 'trezor.io',  
}

• Версия загрузчика: 1.11.0 (не изменилась).
• Хэш-сумма загрузчика (bootloader_hash): 0xfa12a44fa05fd1d20539358b54f301cee4c3219c9f1bb3a5772ffd609af9e8e2. Сравним ее с оригинальной в коде прошивки Trezor One по ссылке.

\xfa\x12\xa4\x4f\xa0\x5f\xd1\xd2

\x05\x39\x35\x8b\x54\xf3\x01\xce

\xe4\xc3\x21\x9c\x9f\x1b\xb3\xa5

\x77\x2f\xfd\x60\x9a\xf9\xe8\xe2

• Ревизия прошивки (revision): 0x85a26d2c9593bcdf858c2d718d79951ca927a0c3. Сравним хэш ревизии с оригинальным по ссылке.

Хэш ревизии соответствует коммиту в Git, когда прошивка была выпущена:

# замените в ссылке хэш ревизии на свой (без 0x)
https://github.com/trezor/trezor-firmware/commit/85a26d2c9593bcdf858c2d718d79951ca927a0c3

Таким образом мы убедились, что изначально в устройство был предустановлен оригинальный загрузчик. Прошивка Trezor не обновляет загрузчик, если в бинарном файле прошивки не находится новая версия загрузчика.

Ревизия установленной прошивки совпадает с прошивкой, которую мы устанавливали на этом шаге.

Установка последней версии прошивки

• Установите последнюю версию прошивки штатным способом через Trezor Suite.
• Проверьте хэш-сумму и версию загрузчика, а также ревизию прошивки, как на предыдущем шаге.

Версия загрузчика должна измениться на последнюю, что так же свидетельствует о подлинности предустановленного загрузчика. Загрузчик может быть обновлен с помощью оригинальной прошивки только в том случае, если хэш-сумма установленного загрузчика совпадает со значением известным прошивке. В случае несовпадения хэш-суммы, загрузчик не будет обновлен, на устройстве будет отображаться ошибка “Unknown bootloader detected” – “Обнаружен неизвестный загрузчик”, а прошивка не запустится.

Проверка подлинности прошивки

Проверьте версию установленной прошивки:

trezorctl get-features

Features (172 bytes) {  
   backup_availability: NotAvailable (0),  
   bootloader_hash: 32 bytes 0x94f1c90db28db1f8ce5dca966976343658f5dadee83834987c8b049c49d1edd0,  
   busy: False,  
   capabilities: [<Capability.Bitcoin: 1>, <Capability.Bitcoin_like: 2>, <Capability.Crypto: 5>, <Capability.Ethereum: 7>, <Capability.NEM: 10>, <Capability.Stellar: 12>, <Capability.U2F: 14>],  
   device_id: 'AD250C4AE5D3EE1E83E77746',  
   fw_vendor: 'SatoshiLabs',  
   initialized: True,  
   language: 'en-US',  
   language_version_matches: True,  
   major_version: 1,               # Версия прошивки
   minor_version: 12,              # Версия прошивки
   model: '1',  
   no_backup: False,  
   passphrase_protection: False,  
   patch_version: 1,               # Версия прошивки
   pin_protection: True,  
   revision: 20 bytes 0x1eb0eb9d91b092e571aac63db4ebff2a07fd8a1f,  
   safety_checks: Strict (0),  
   unfinished_backup: False,  
   unlocked: False,  
   vendor: 'trezor.io',  
}

Таким образом, версия установленной прошивки: 1.12.1.

Скачайте данную прошивку из официального каталога прошивок и сверьте Firmware fingerprint с оригинальным по ссылке, подробнее см. в этом разделе руководства.

wget https://github.com/trezor/data/raw/c5c7d63af17c2bb9154674704c828048bbe303f3/firmware/t1b1/trezor-t1b1-1.12.1.bin
trezorctl firmware verify trezor-t1b1-1.12.1.bin

Trezor One v2 firmware (1.8.0 or later)  
Firmware version 1.12.1 build 0  
Firmware fingerprint: 3c694191f5b66a65cb5bb209adbf113cb40209e644b77162ba996bb7ee8f382b

Создайте случайное шестнадцатеричное число:

head -c 32 /dev/urandom | xxd -p | tr -d '\n'

d8538f6498279b4a85db4a25763e138166f36ffcdd079d775bfce673c87d734f

Это число будет использовано для тестирования файла прошивки, а затем прошивки установленной на устройстве. Результирующие значения должны совпасть, что подтвердит соответствие установленной прошивки скачанному файлу, поскольку случайное число (challenge) только что создано и не может быть известно заранее прошивке аппаратного кошелька.

Скачайте скрипт для проверки файла прошивки и запустите вычисление хэша, используя ваше случайное число.

wget https://github.com/trezor/trezor-firmware/blob/11cb171e1ae92a547ea1cdbcf8e13b1ef5bcc115/tools/firmware_hash.py
python3 firmware_hash.py d8538f6498279b4a85db4a25763e138166f36ffcdd079d775bfce673c87d734f trezor-t1b1-1.12.1.bin

trezor-t1b1-1.12.1.bin: 5b2dfee1b32b57f747560fb5ec7a7ae01a857525fa6c0d151310d908d071030a

Запустите проверку прошивки, используя то же случайное число:

trezorctl firmware get-hash d8538f6498279b4a85db4a25763e138166f36ffcdd079d775bfce673c87d734f

5b2dfee1b32b57f747560fb5ec7a7ae01a857525fa6c0d151310d908d071030a

Удалите файл прошивки:

rm trezor-t1b1-1.12.1.bin

Проверка функции кодовой фразы

Вредоносная прошивка, по аналогии с подделками Trezor T, наверняка не будет правильно работать с кодовой фразой. Порядок проверки:

• Создайте новую сид-фразу (только для теста), для этого необходимо сбросить кошелек на заводские настройки.

Перед сбросом устройства проверьте валидность резервной копии вашей сид-фразы, перейдя в настройки Trezor Suite > Устройство > Проверить резервную копию.

• Добавьте длинную кодовую фразу в Trezor Suite с помощью функции Скрытый кошелек.
• Получите адрес Bitcoin.
• В утилите Яна Коулмана BIP39 вставьте тестовую сид-фразу в поле BIP39 Mnemonic > добавьте кодовую фразу в поле BIP39 Passphrase > ниже в разделе Derivation Path перейдите на вкладку BIP84 > в разделе Derived Addresses первый Bitcoin-адрес должен совпасть с адресом в Trezor Suite.

Разработчики Trezor настоятельно рекомендуют всегда использовать надежную кодовую фразу, поскольку эти аппаратные кошельки уязвимы к взлому при физическом доступе к устройству. Однако, неправильное использование данной функции может привести к потере доступа к вашим средствам. Подробнее см. в этом материале.

Тестирование генерации сид-фразы

Для выполнения этой проверки необходимо стереть данные с устройства.

Перед сбросом устройства проверьте валидность резервной копии вашей сид-фразы, перейдя в настройки Trezor Suite > Устройство > Проверить резервную копию.

trezorctl device wipe
# Подтвердите действие на устройстве

Установите прошивку Bitcoin Only ≤1.12.1. С последней, на момент написания руководства, версией загрузчика (1.12.1) может быть установлена версия прошивки Bitcoin Only 1.12.1. Для этого скопируйте ссылку на прошивку, как показано в этом разделе.

Функции отображения внутренней энтропии устройства и передачи устройству пользовательской энтропии, которые будут использоваться в этом разделе, в будущем могут быть удалены разработчиками. На версии Bitcoin Only 1.13.0 и мультивалютных прошивках данный тест произвести не получится.

wget https://github.com/trezor/data/raw/refs/heads/master/firmware/t1b1/trezor-t1b1-1.12.1-bitcoinonly.bin
trezorctl firmware update -f trezor-t1b1-1.12.1-bitcoinonly.bin
# Подтвердите действие на устройстве

Создайте скрипт

nano entropy_check.py

следующего содержания:

#!/usr/bin/env python3  
from trezorlib.client import TrezorClient  
from trezorlib.transport import get_transport  
from trezorlib.messages import ResetDevice, EntropyAck  
from trezorlib.ui import ClickUI  
import binascii  
  
def main():  
   transport = get_transport()  
   ui = ClickUI()  
   client = TrezorClient(transport, ui=ui)  
  
   try:  
       client.call(ResetDevice(  
           display_random=True,  
           strength=256,  
           passphrase_protection=False,  
           pin_protection=False,  
           label="My Trezor",  
           language='en-US'  
       ))  
  
       print("\nEnter 32 bytes of external entropy in hex:")  
       ext_entropy = binascii.unhexlify(input("> ").strip())  
       client.call(EntropyAck(entropy=ext_entropy))  
  
   except Exception as e:  
       print(f"Error: {e}")  
       print("Your firmware does not support user defined external entropy.")  
  
   print("\nDone.")  
   client.close()  
  
if __name__ == '__main__':  
   main()

Последовательно нажмите Ctrl+X, Y и Enter для сохранения изменений и выхода из редактора.

Скачайте скрипт для расчета сид-фразы от разработчиков Trezor:

wget https://raw.githubusercontent.com/trezor/trezor-firmware/refs/tags/legacy/v1.10.0/python/tools/mnemonic_check.py

Создайте случайное шестнадцатеричное число длиной 32 байта (256 бит):

head -c 32 /dev/urandom | xxd -p | tr -d '\n'

70798513600db5bce806b793455dc3148e9999adc089f9817b8ceba11130ffd3

Здесь стоит пояснить, что сид-фраза в Trezor, в отличие от большинства аппаратных кошельков, генерируется из двух источников случайности: 256 бит от генератора случайных чисел чипа STM32 (внутренняя энтропия) и еще 256 бит берутся из системы, к которой в данный момент подключено устройство (внешняя энтропия).

Этапы проверки:

• На экране Trezor отображается внутренняя энтропия до создания сид-фразы.
• Значение внутренней энтропии сохраняется на компьютере, для чистоты эксперимента можно использовать другой компьютер.
• В кошелек передается заранее созданная внешняя энтропия.
• Полученная сид-фраза отображается на экране Trezor.
• Пользователь, зная значение внутренней энтропии кошелька и свое значение внешней энтропии, независимо от кошелька вычисляет сид-фразу.
• Если сид-фраза совпадает, значит кошелек правильно работает с внешней энтропией, а не выдает предопределенную сид-фразу, так как пользовательская внешняя энтропия не может быть известна кошельку заранее.
• Процедуру рекомендуется произвести несколько раз подряд, после чего создать сид-фразу обычным методом.
• После создания сид-фразы можно обновиться на мультивалютную прошивку.

Для проверки потребуется старая версия библиотеки Trezor:

python3 -m pip install attrs==21.4.0 trezor==0.12.2

Запустите скрипт entropy_check.py:

python3 entropy_check.py
# Подтвердите действие на устройстве

На экране отобразится 32 байта внутренней энтропии устройства, ее необходимо сохранить в виде строки:

36B54434D7D0C052EAB0D0F35FBC437947B2A627C18B9E03E1B4C9DC69D536E6

На ПК появится приглашение ввести 32 байта внешней энтропии, используем сгенерированное ранее случайное число:

Enter 32 bytes of external entropy in hex:  
> 70798513600db5bce806b793455dc3148e9999adc089f9817b8ceba11130ffd3

На экране Trezor появится сид-фраза, ее необходимо так же сохранить:

zero marble find sadness smile syrup series record possible flag fade cricket accident brown voyage energy rival marble setup modify extend worth clerk ahead

Рассчитайте сид-фразу с помощью второго скрпта:

python3 mnemonic_check.py

Появится приглашение ввести 32 байта пользовательской внешней энтропии:

Please enter computer-generated entropy (in hex): 70798513600db5bce806b793455dc3148e9999adc089f9817b8ceba11130ffd3

Дальше необходимо ввести 32 байта внутренней энтропии, которая отображадась на экране перед созданием сид-фразы:

Please enter Trezor-generated entropy (in hex): 36B54434D7D0C052EAB0D0F35FBC437947B2A627C18B9E03E1B4C9DC69D536E6

Введите количество слов в сид-фразе (24):

How many words your mnemonic has? 24

Сравните сид-фразу, рассчитанную на ПК, с сид-фразой, полученной на устройстве:

Generated mnemonic is: zero marble find sadness smile syrup series record possible flag fade cricket accident brown voyage energy rival marble setup modify extend worth clerk ahead

После завершения тестирования, установите последнюю версию trezorctl:

python3 -m pip install --upgrade trezor

Предупреждение

Разработчик Trezor под ником matejcik не исключает возможности существования вредоносных прошивок, которые могут отвергнуть обновление прошивки при первом подключении и сгенерировать предопределенную сид-фразу. Впоследствии такая прошивка может быть перезаписана оригинальной. Если вы не уверены в изначальной подлинности устройства, рекомендуется:

• Перевести активы в безопасное место
• Полностью стереть устройство с помощью команд:

trezorctl device reboot-to-bootloader
trezorctl device wipe --bootloader
# Подтвердите действие на устройстве

• Установить последнюю версию прошивки
• Проверить подлинность прошивки согласно данного руководства