Аппаратные кошельки под угрозой: Тревожные результаты нового исследования

На конференции 35C3 Refreshing Memories группа исследователей продемонстрировала процедуру взлома Trezor One, Ledger Nano S и Ledger Blue, а 27 декабря видеоролик выложили в сеть.

Команда хакерского проекта Wallet.fail состоит из конструктора аппаратного обеспечения и специалиста по безопасности Дмитрия Недоспасова, разработчика Томаса Рота и бывшего офицера подводной лодки Джоша Датко.

Во время конференции исследователи объявили, что им удалось добыть приватный ключ из аппаратного кошелька Trezor One после сброса и перезаписи существующих данных кастомной прошивкой. Однако отмечается, что этот вариант взлома возможен только в случае, если пользователь не устанавливал контрольную фразу.

Более того, хакерская группа смогла установить кастомную прошивку и на лидирующий продукт на рынке аппаратных кошельков Ledger Nano S. И хотя команда всего лишь доброжелательно поиграла в «змейку» на кошельке, один из членов команды заявил следующее.

«Мы можем отправлять вредоносные транзакции на ST31 [чип безопасности] и даже самостоятельно их подтверждать [через ПО]. Этот метод также позволяет отображать на экране абсолютно иные данные транзакции, не соответствующие действительной транзакции.»

В дополнение ко всему команда рассказала об уязвимости в Ledger Blue — самом дорогом аппаратном кошельке с цветным сенсорным экраном. Как рассказал представитель хакерской группы, сигналы передаются на экран устройства по необычно длинному шлейфу на материнской плате, что позволяет уловить эти сигналы в виде радиоволны. При подключении устройства через USB-кабель сигнал становится настолько сильным, что его можно уловить на расстоянии нескольких метров. Облачное ПО на базе искусственного интеллекта позволило команде уловить из просочившегося сигнала вводимый PIN-код.

На Cointelegraph также напомнили, как в августе молодому хакеру удалось взломать BitFi — аппаратный кошелёк, который Джон МакАфи рекламирует как «самый защищённый и невзламываемый кошелёк». При этом производитель не признаёт взлом устройства, так как монеты по факту не были выведены.