TREZOR one(トレザーワン)のOLEDディスプレイに脆弱性が見つかる!ファームウェアを更新して対策しよう!

TREZOR firmware更新前後hardware wallet

ハード ウェア ウォレットTREZOR one(トレザーワン)を購入し、設定をおこなってきましたが、ファームウェアのバージョンが古いものになっていました。

ファームウェアに関しては、機能の改善や追加、不具合や脆弱性の修正などが行われるため、常に最新版に更新しておきたいところです。

先日、Trezor社は脆弱性とファームウェア更新について以下のツイートをしています。

Trezor Oneで使用されているOLEDディスプレイに脆弱性が見つかったが、最新のファームウェアに更新すると、問題を軽減することができるといった内容が書かれています。

ツイートでは最新版v1.8.2となっていますが、私がファームウェアを更新しようとした時点(2019/12)では、最新版v1.8.3が出ていましたので、今回はv1.8.3に更新してみました。

  

TREZOR 公式サイト

  

  

現在のファームウェアのバージョンを確認する

まず、現在のファームウェアのバージョンを確認します。

確認方法は、
画面左上の接続済みのデバイスをクリック
高度をクリック

ファームウェアのバージョンが表示されます。

私の場合だと、ファームウェアv1.6.3であるとわかります。

  

ファームウェアを更新する

現在使っているハードウェアウォレットのファームウェアのバージョンよりも新しいバージョンがあれば、TREZORウォレットにアクセスした時に、画面の上部に

新しいTrezorのファームウェアが利用可能です。

と表示されます。もしこのように表示されていれば、ファームウェアを更新します。

画面右上の詳細を表示をクリックします。

  

ファームウェアのアップデート手順が表示されますので、画面の指示に通りに進めていきます。

まずTrezorを取り外し、両方のボタンを押しながら再接続します。

  

再接続すると、画面が切り替わり、リカバリーシードがあるか聞かれます。リカバリーシードがあることを確認し、チェックをいれ、Update to version 1.8.3をクリックします。

  

ファームウェアのインストール画面に切り替わり、画面にフィンガープリントという文字列が表示されるので、PC画面とTREZOR画面に表示されているものが同じになっているか確認します。

  

TREZOR画面にNew firmware successfully installed.と表示され、新しいファームウェアがインストールされましたと表示されます。

You may now unplug your TREZOR.となっているため、ケーブルを抜いて再接続します。

  

新しいファームウェアがインストールできているか確認する

新しいファームウェアが正常にインストールされているか確認してみます。

更新前はファームウェア1.6.3でしたが、更新後はファームウェア1.8.3となっていますので、無事更新することができました。

  

ファームウェアv1.8.3になり、画面表示が変更される

ファームウェアを更新したことによって、PINコードの入力画面が変更されました。

左側がファームウェアv1.6.3
右側がファームウェアv1.8.3

ファームウェア更新前後を見比べてみると、v1.8.3では表示画面にピクセルが追加されることによって、OLEDサイドチャネル攻撃の対策がされています。

この表示方法は、PINコードの入力画面の他に、リカバリーシードの表示画面も同様の表示になっています。  

  

TREZOR 公式サイト

コメント