关灯
0

研究团队展示硬件钱包漏洞,Trezor承诺更新固件

摘要: 据报道,研究人员在35C3Refreshing Memories会议上展示了他们如何能够攻击Trezor One,Ledger Nano S和Ledger Blue。 12月27日的视频中发布了黑客的演示。被称为“Wallet.fail”黑客攻击项目背后的研究团队由硬件设 ...

据报道,研究人员在35C3Refreshing Memories会议上展示了他们如何能够攻击Trezor One,Ledger Nano S和Ledger Blue。 12月27日的视频中发布了黑客的演示。

被称为“Wallet.fail”黑客攻击项目背后的研究团队由硬件设计师和安全研究员Dmitry Nedospasov,软件开发人员Thomas Roth以及安全研究员和前潜艇军官Josh Datko组成。

在会议期间,研究人员宣布,他们已经能够在闪存后从Trezor One硬件钱包中提取私钥,覆盖现有数据,自定义固件。 但是,他们指出,只有在用户没有设置密码时此漏洞利用才有效。

SatoshiLabs(运行Trezor的公司)首席技术官Pavol Rusnak在Twitter上评论说,他们在演示之前没有通过他们的责任披露计划得到通知,他们将在1月底通过固件更新解决报告的漏洞。

此外,同一组黑客研究人员在会谈期间还声称他们能够在领先的硬件钱包Ledger Nano S上安装任何固件。虽然该团队使用此漏洞在设备上玩Snake游戏,但该团队的一名成员表示:

“我们可以将恶意交易发送到ST31(安全芯片),甚至亲自(通过软件)确认,或者我们可以在屏幕上显示一个不同的交易(该交易不是实际发送的交易)。”

该团队还展示了他们发现的Ledger Blue漏洞,这是该公司生产的最昂贵的配有彩色触摸屏的硬件钱包。研究人员解释说,这是信号是通过主板上异常长的迹线传输到屏幕上的,这就是为什么主板会以无线电波的形式泄露这些信号。

当USB电缆连接到设备上时,上述泄漏的信号变得足够强大,据研究人员透露,这些信号可以很容易地从几米远的地方接收到。

据报道,该团队利用部署在云端的人工智能(AI)软件,从密码输入的那一刻起,就能从泄漏的无线电信号转储中获取设备的密码。

当被问及BitFi(今年7月被加密技术倡导者John McAfee称为“不可能被攻击”的钱包)时,一名团队成员表示,在得出“我们不想在这次谈话中使用中国手机”的结论之前,“我们只谈论了一些安全的钱包”。

正如Cointelegraph在8月报道的那样,一名十几岁的黑客声称已经侵入了这款BitFi设备。自那以后,该生产商一直否认设备被黑客攻击了,因为比特币没有被提取出来。

此外,也是在今年8月,一组研究人员宣布,他们成功地从BitFi钱包中发送了签名交易,声称符合赏金计划的条件。

截至发稿时,Ledger和Trezor 都没有回应Cointelegraph的置评请求。


内容来源:

比特财经 作者:Adrian Zmudzinski 翻译:cici

版权声明:本文仅为传播消息之用,不代表中比特立场,文章不构成投资建议。如需转载,请务必注明文章原作者以及来源,部分图片来源于网络,我们尊重版权,如有疑问敬请联系,我们将核实并删除。


鲜花

握手

雷人

路过

鸡蛋
版权声明:本文仅为传播消息之用,不代表中比特立场,文章不构成投资建议。如需转载,请务必注明文章原作者以及来源,部分图片来源于网络,我们尊重版权,如有疑问敬请联系,我们将核实并删除。

说点什么...

已有0条评论

最新评论...

本文作者
2018-12-29 11:45
  • 0
    粉丝
  • 1855
    阅读
  • 0
    回复

关注迪恩网络

扫描关注,了解最新资讯

联系人:高经理
电话:15562103797
EMAIL:2575163778@qq.com
地址:威海市创新创业大厦2702
相关分类
热门评论
排行榜

关注我们:微信订阅号

官方微信

APP下载

全国服务邮箱:

admin@xuesq.cn

公司地址:重庆南岸区学府大道

运营中心:重庆微生派网络工作室

邮编:610066 Email:1401171837#qq.com

Copyright   ©2017-2018  中比特Powered by©xuesq.cn!技术支持:中比特    ( 蜀ICP备16009247号-1 )