A
Alex077
Модератор
- Регистрация
- 11 Ноя 2018
- Сообщения
- 9,723
Команде исследователей из проекта Wallet.fail удалось взломать аппаратные криптовалютные кошельки Trezor One, Ledger Nano S и Ledger Blue, используя уязвимость в прошивке устройств. Результаты эксперимента опубликованы на сайте Media.ccc.
В ходе конференции 35C3 Refreshing Memories члены исследовательской команды Дмитрий Недоспасов, Томас Рот и Джош Датко смогли получить доступ к личному ключу от криптокошельков с помощью перепрошивки устройств, однако, по их словам, эту уязвимость можно использовать только в том случае, если пользователь не установил фразу-пароль.
Сотрудникам Wallet.fail удалось установить на аппаратный кошелек Ledger Nano S игру "Змейка" в качестве демонстрации низкого уровня безопасности устройства. Один из исследователей заявил, что они могут подтвердить выполнение транзакций и даже вывести несуществующий денежный перевод на экран устройства. В Ledger Blue, самом дорогом аппаратном кошельке от компании Ledger, материнская плата передает сигналы на дисплей слишком медленно. Когда устройство подключается к компьютеру через USB кабель, радиоволны становятся мощнее, и их можно перехватить на расстоянии несколько метров.
С помощью программного обеспечения на основе технологии искусственного интеллекта исследователи перехватили радиосигналы от материнской платы, в которых содержалась информация о пин-коде аппарата. Когда команду Wallet.fail спросили, что они думают по поводу криптокошелька BitFi, они ответили, что готовы разговаривать только о более-менее безопасных устройствах, а не о китайских подделках. BitFi появился в заголовках СМИ летом 2018 года, когда кошелек начал рекламировать криптовалютный крестоносен Джон Макафи, утверждая, что аппарат невозможно взломать. Несмотря на громкие заявления, BitFi был успешно хакнут спустя несколько дней.
Компании Ledger и Trezor пока не прокомментировали новость об обнаружении уязвимостей в их устройствах. Однако технический директор предприятия SatoshiLabs (владелец Trezor) Павол Руснак сообщил, что специалисты фирмы проанализируют результаты взлома кошельков и обновят программное обеспечение к концу января.
В ходе конференции 35C3 Refreshing Memories члены исследовательской команды Дмитрий Недоспасов, Томас Рот и Джош Датко смогли получить доступ к личному ключу от криптокошельков с помощью перепрошивки устройств, однако, по их словам, эту уязвимость можно использовать только в том случае, если пользователь не установил фразу-пароль.
Сотрудникам Wallet.fail удалось установить на аппаратный кошелек Ledger Nano S игру "Змейка" в качестве демонстрации низкого уровня безопасности устройства. Один из исследователей заявил, что они могут подтвердить выполнение транзакций и даже вывести несуществующий денежный перевод на экран устройства. В Ledger Blue, самом дорогом аппаратном кошельке от компании Ledger, материнская плата передает сигналы на дисплей слишком медленно. Когда устройство подключается к компьютеру через USB кабель, радиоволны становятся мощнее, и их можно перехватить на расстоянии несколько метров.
С помощью программного обеспечения на основе технологии искусственного интеллекта исследователи перехватили радиосигналы от материнской платы, в которых содержалась информация о пин-коде аппарата. Когда команду Wallet.fail спросили, что они думают по поводу криптокошелька BitFi, они ответили, что готовы разговаривать только о более-менее безопасных устройствах, а не о китайских подделках. BitFi появился в заголовках СМИ летом 2018 года, когда кошелек начал рекламировать криптовалютный крестоносен Джон Макафи, утверждая, что аппарат невозможно взломать. Несмотря на громкие заявления, BitFi был успешно хакнут спустя несколько дней.
Компании Ledger и Trezor пока не прокомментировали новость об обнаружении уязвимостей в их устройствах. Однако технический директор предприятия SatoshiLabs (владелец Trezor) Павол Руснак сообщил, что специалисты фирмы проанализируют результаты взлома кошельков и обновят программное обеспечение к концу января.
