ПОДЕЛИТЬСЯ

Группа исследователей по безопасности из Wallet.fail провела серию атак на аппаратные кошельки Trezor и Ledger с целью выявить уязвимости. И так получилось, что все атаки закончились успешно, что говорит о пробелах в системе безопасности устройств.

Атаки были продемонстрированы на Chaos Communication Congress в Лейпциге. «Белые» хакеры Джош Датко, Дмитрий Недоспасов и Томас Рот утверждают, что найденные в кошельках уязвимости варьируются от небольших, требующих только обновления прошивки, до серьезных, для исправления которых потребуется заменить микроконтроллеры.

«Изучение кошельков в широком контексте показало наличие симметричных и повторяющихся проблем», — сообщают эксперты.

Исследователи отмечают, что найденные уязвимости были найдены в программном и аппаратном обеспечении, прошивке, архитектуре ПО и веб-интерфейсе. Чтобы это установить, экспертам из Wallet.fail пришлось совершить следующие действия:

  • Извлечь PIN-код и мнемоническое ядро из RAM Trezor,
  • Удаленно подписать транзакцию
  • Взломать загрузчик Ledger Nano S
  • Перехватить PIN-код Ledger Blue.

Стоит отметить, что выявленные проблемы, скорее всего, не коснутся обычных пользователей, так как злоумышленники просто напросто не смогут получить физический доступ к устройствам.

Кстати, ситуацию уже прокомментировали представители Trezor, пообещав к концу января устранить уязвимости при помощи обновления.

Апдейт

Публичная демонстрация уязвимостей, которые, кстати, были поставлены под сомнение производителем Ledger, сильно возмутила компанию. Вот что пишут ее представители:

«Эта атака, определённо, очень интересна, но она не позволяет извлечь PIN-код в реальных условиях. Для решения проблемы нами уже внедрена рандомизированная клавиатура, с помощью которой осуществляется ввод PIN-кода. Опять же, проще установить камеру, чтобы зафиксировать PIN-код, когда его вводит пользователь».

Также они отмечают, что со стороны Wallet.fail было не этично демонстрировать уязвимости кошельков публично на конференции. Обычно в подобных случаях используются программы по отлову багов.

«Мы считаем, что их заключения не говорят о наличии каких-либо уязвимостей, пригодных для применения на практике», — резюмировали в Ledger.

Ранее мы сообщали, что хакеры атаковали кошелек Electrum и украли более 200 BTC.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here

четыре − 1 =