Kalendář
  • 17.6.2019Deloitte Academy - Základy kybernetické bezpečnosti
  • 4.7.2019In4Sec Cruise
  • 16.7.2019RSA Conference
  • 26.10.201914th Cyber Security Conference UISGCON14
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Možnosti napadení hardware peněženek na kryptoměny

14. 1. 2019

Výzkumníci Thomas Roth, Dmitrij Nedospasov a Josh Datko objevili několik způsobů, jak napadnou hardwarové peněženky na kryptoměny Ledger a Trezor. Do Ledger Nano se jim podařilo nahrát škodlivá malware mikrokontroléru, který kontroluje komunikaci USB port a stisky klávesnice. Je tak například možné změnit odchozí adresu pro všechny transakce. Do peněženky je také možné instalovat hardwarový modul, který na pokyn stiskne potvrzovací tlačítko. Na peněženku Ledger Blue s velkým displejem je zase možné zaútočit postranním kanálem. Výzkumníci byli schopní zadávané heslo odhadnout s 90% přesností. Útok na peněženky českého výrobce Trezor se ukázal jako mnohem složitější. Pomocí dodávky nižšího napětí se jim ale nakonec podařilo získat přístup k RAM zařízení, kde je k dispozici nezašifrovaná bezpečnostní fráze.

Share Button

Komentáře