wallet-fail.max-800x800.jpg

安全研究人员在35C3阶段揭示了钱包漏洞

在一个名为“Wallet.fail”的演示中,一队安全研究人员入侵了Trezor One,Ledger Blue和Ledger Nano S.不幸的是,似乎他们的调查结果首次在第35届混沌通信大会上展出(35C3)在德国莱比锡,而不是通过公认的责任披露做法,这将使制造商能够修补漏洞并保护其客户免受任何潜在的攻击。幸运的是,攻击者实际利用这些漏洞似乎非常困难。

专家团队包括安全研究人员Dmitry Nedospasov,Josh Datko和系统工程师Thomas Roth。在演示文稿中显示的漏洞中有几个可以通过对所讨论的硬件钱包进行固件升级来修复。

SatzLabs,Trezor钱包的制造商,通过其首席技术官Pavol Rusnak, 坚持认为是公司 没有得到有关该事件所展示的漏洞的通知,继续补充说,有一个“责任披露计划”,研究人员可以遵循这个计划,让他们了解漏洞。

“关于#35c3关于@Trezor的调查结果:我们事先没有通过我们的责任披露计划获得通知,所以我们从舞台上了解了它们。我们需要花一些时间来解决这些问题,我们将通过1月底的固件更新。“

Ledger也采取了同样的例外,他在一篇博客文章中声称已经被研究人员排除在外,他​​​​们本可以通过披露通知他们,他们声称这可能会给公司带来所需的时间“以便修补漏洞以及减轻用户的风险。“

漏洞

至于漏洞本身,它们似乎无法(尚未)被远程利用;其中大多数要求入侵者可以物理访问相关设备 – 有时也可以访问所有者的计算机。

在演示中,安全专家声称已经闪存了一个Trezor One硬件钱包,这使他们能够从RAM中提取助记符种子(和PIN),继续补充说,该漏洞只能用于不使用该漏洞的用户设置密码。

该团队还声称已在Ledger Nano S上安装了固件,允许他们通过远程签署交易来操纵钱包。要做到这一点,入侵者必须物理访问Nano S并入侵受害者的PC,一旦受害者加载Ledger的比特币应用程序,就会安装恶意软件来窃取PIN。

Ledger声称,由于这种情况需要入侵者对设备进行物理访问,访问受害者的计算机并耐心等待受害者输入他的PIN并在PC上启动比特币应用程序,这种类型的攻击不太可能造成很大的实际威胁。

安全研究人员还展示了Ledger最昂贵的硬件钱包Ledger Blue的概念验证,侧通道攻击。根据该团队的说法,Ledger Blue将发送到触摸屏的信号泄漏为无线电波,使其易受攻击。这是由于PIN键盘的动画。研究人员声称,当USB电缆连接到设备时,信号可能变得更强,允许他们远程嗅探Ledger Blue的PIN。




ELLELL独家报道

微信扫码支付查看更多精彩内容!微信
免费
马上注册!
免费会员可以浏览本站所有免费内容
单次订阅
仅仅 60美元

单次一个月付费会员!

获得一整月期限的全站所有付费内容浏览权限!
周期订阅计划
月付100美元

周期性推荐会员!

月付100美元获得一整年期限的全站所有付费内容浏览权限!
ELLELL高端交友
微信打赏 支付宝扫码打赏

如果文章对您有帮助,欢迎移至上方按钮打赏ELLELL

ELLELL高端交友
微信打赏

如果文章对您有帮助,欢迎移至上方按钮打赏ELLELL

关注我们微信公众号:ellell_cc

高端网红模特平台