Аппаратные кошельки под угрозой: Тревожные результаты нового исследования

На конференции 35C3 Refreshing Memories группа исследователей продемонстрировала процедуру взлома Trezor One, Ledger Nano S и Ledger Blue, а 27 декабря видеоролик выложили в сеть.

Команда хакерского проекта Wallet.fail состоит из конструктора аппаратного обеспечения и специалиста по безопасности Дмитрия Недоспасова, разработчика Томаса Рота и бывшего офицера подводной лодки Джоша Датко.

Во время конференции исследователи объявили, что им удалось добыть приватный ключ из аппаратного кошелька Trezor One после сброса и перезаписи существующих данных кастомной прошивкой. Однако отмечается, что этот вариант взлома возможен только в случае, если пользователь не устанавливал контрольную фразу.

Более того, хакерская группа смогла установить кастомную прошивку и на лидирующий продукт на рынке аппаратных кошельков Ledger Nano S. И хотя команда всего лишь доброжелательно поиграла в «змейку» на кошельке, один из членов команды заявил следующее.

«Мы можем отправлять вредоносные транзакции на ST31 [чип безопасности] и даже самостоятельно их подтверждать [через ПО]. Этот метод также позволяет отображать на экране абсолютно иные данные транзакции, не соответствующие действительной транзакции.»

В дополнение ко всему команда рассказала об уязвимости в Ledger Blue — самом дорогом аппаратном кошельке с цветным сенсорным экраном. Как рассказал представитель хакерской группы, сигналы передаются на экран устройства по необычно длинному шлейфу на материнской плате, что позволяет уловить эти сигналы в виде радиоволны. При подключении устройства через USB-кабель сигнал становится настолько сильным, что его можно уловить на расстоянии нескольких метров. Облачное ПО на базе искусственного интеллекта позволило команде уловить из просочившегося сигнала вводимый PIN-код.

На Cointelegraph также напомнили, как в августе молодому хакеру удалось взломать BitFi — аппаратный кошелёк, который Джон МакАфи рекламирует как «самый защищённый и невзламываемый кошелёк». При этом производитель не признаёт взлом устройства, так как монеты по факту не были выведены.

Лучшие криптовалютные биржи 2019 года для начинающих трейдеров

Комментарии

Больше криптоновостей

Рейтинг бирж криптовалют: Обзор лучших платформ 2017-2018 годов