本周四在柏林一场名为Chaos Computer ClubCCC 欧洲最大骇客会议的会场中,三位研究人员展示了如何用骇客手法破解目前主流的数字钱包包含主流的Ledger、Trezor等硬体钱包。
硬体研究人员在Trezor和Leger的硬体钱包中找到不同类型的漏洞。在这场位于德国的会议上,Dmitry Nedospasov说,他和他的合作者开始探群其中三种不同安全层面的漏洞,并表示他们成功地找到了三种漏洞。
他们提出的攻击点在于:
供应链中的漏洞攻击者在消费者拿到设备之前访问设备侧通道side channel攻击窥探发生在硬体本身,而非运行硬体的代码上进行观察故障攻击glitch攻击者试图阻断资料传输,中断设备内的数据传输这三位研究人员分别来自俄罗斯、德国和美国,因此他们主要透过Telegram群组进行这项研究。据报导,他们一共花了50000条消息和1100张图片来完成所有三次的漏洞研究。
他们所谓的供应链攻击,以白话来说,就是在钱包卖给消费者之前,先将包装打开并植入恶意设备,再卖给消费者。而Trezor和Ledger为了避免这样的情况,都在包装上贴上了保护贴纸。但该团队称,透过简单的吹风机、或热风枪,就可以轻易且不着痕迹的撕下贴纸打开包装、再贴回去。
该研究团队主要是针对实际上访问钱包设备以修改、或在受害者的电脑上安装恶意软体,并使用带有天线的设备在附近等待,以便受害者输入他的PIN并启动比特币应用程式时盗取受害者的资产。
在会议中,该团队展示了他们自制的天线远程控制器,目前限制在11公尺内的传输距离,
图片撷取自团队简报
但Nedospasov表示:
事实上,大多数的硬体钱包的安全设计都会假设,每一个用户的电脑都已经被骇客入侵了,仍能确保用户资产的安全。诸如Ledger Nano S使用on设备功能来保护用户免受恶意交易的影响,就算用户他们的电脑中了毒,Ledger仍然会要求用户通过按下Nano本身上的按钮来验证交易才执行。
binance下载官网对此,Ledger公司也发布了一篇详细的文章,回应了每一攻击手法。
Ledger的首席技术长尼古拉斯巴卡Nicolas Bacca通过发言人表示,
Ledger说漏洞并不严重的原因是他们并没有成功地盗取设备上任何种子或PIN,存储在安全元件上的敏感资料与资产仍然是安全的。
作为回应,Ledger声称,该攻击手法非常不实际,而且一个有动机骇客应该适用更有效的技巧。虽然研究人员声称漏洞允许他们将恶意交易发送到ST31 安全芯片,甚至自己确认交易,但Ledger并不认同:
该文章称如果条件不完全相同,机器学习的Classifier将无法正常运作。因此,也就猜不到密码。
Ledger得出结论:
最后,由于此漏洞的存在,Ledger还特别表示下一个Ledger Blue固体升级将将提供随机键盘功能。
而Trezor今日则透过Twitter声明告诉其用户,我们会尽快修复漏洞,但用户请不必担心,骇客需物理上的访问你的钱包。如果你掌握着你的钱包就不必担心资产遗失。
相关报导
台湾冷钱包新创库币科技CoolBitX宣布与莱特币基金会展开合作关系跨国企业巨头 Sony 透露:已经研发了一款非接触式的加密货币硬体钱包
Facebook 的稳定币计画《Libra》引发隐私疑虑,美国参议院发表公开信,要求祖克柏回应 7
Facebook 神秘的稳定币计画《Libra》引发了美国参议院银行委员会US Senate Banking Committee对该消费者隐私财务讯息的疑虑,在本周四5 月 9 日参议院银行委员会在一...
