Laser fault attacks | Enter the Donjon

nice job (both Donjon team + film crew : 10/10) 🔥

This is absolutely fascinating stuff, thanks for sharing!

After watching this I'm more convinced that the Coldwallet is one of the best wallets to get. On top of that, by reading a comment here, it looks like this is a Coldcard Mk2, they are at Mk4.

The dungeon looks like a fun place to work!

Compiler mods could be made to make this more difficult by obfuscating the bitstream.
Using garbled, but functionally-identical encryption functions that have the property of approximate indistinguishability obfuscation should deprecate this. Consider an asymmetric encryption function f(x) which is homomorphic to f(r, x) for all randomized r values. What if u generated the r value at the point of manufacture from an on-chip PUF?
Yao's garbled circuits should make a perfect candidate construction for such functions -- especially if u wanna generate r at the PoMFG. In such case, multilinear map obfuscation would be too expensive for wee MCUs.

Amazing

Sur le principe c'est super intéressant mais ça me laisse plus de questions que de réponse. Je trouve que c'est très superficiel et dirigé vers une audience "film d'espionnage" qui croit encore que pirater la NSA ça prend 3 minutes avec une barre de progression qui montre les firewall restant à passer. C'est ce à quoi cette vidéo fait penser avec l'histoire des "point rouge/point vert" qui vient complètement masquer la complexité de l'attaque. Aussi je me pose des questions sur la réelle dangerosité:
- Pour trouver le moment du cycle à attaquer, il fallait manifestement connaître le PIN pour déjà être capable d'observer le comportement normal de la puce. Est-ce possible de mener l'attaque sans ça ? Peut-on supposer qu'on peut observer une puce connue pour déduire les timing d'une puce à attaquer ? Y a-t-il moyen de mener l'attaque complètement en aveugle ?
- Combien de temps prend un "cycle d'attaque" (init d'action sur la puce, tir de laser, analyse du résultat, on recommence) ?
- Combien de temps prend l'attaque en moyenne ? Le circuit exposé devient-il inutilisable à cause de la poussière ambiante ? Le laps de temps est-il toujours suffisant ?
- Une fois le "sweet-spot" trouvé, peut-on estimer qu'on peut l'utiliser du premier coup sur n'importe quelle autre puce du même produit ? de la même série ? avec le même firmware ?
(oui je suis conscient que c'est en gros une seule question posée différemment: à quel point ce qu'on voit là est reproductible ?)
Merci :)

You can easily prevent this attack by using a passphrase, but Ledger doesn't tell you that. Physical attacks are also VERY RARE. Most people get hacked through phishing or malware. An attacker isn't going to break into your house to steal your wallet lol.

[4:39] seed recovered =)

ça claque

Very disingenuous. This is the Coldcard MK2, a 2 year old device. The "vulnerability" requires physical access to the device, hundreds of thousands worth of equipment, and it was fixed in recent versions. Very disingenuous ledger.