2018-12-28 16:22 |
«Атаки, которые мы осуществляем на аппаратные кошельки, варьируются от взлома защиты проприетарного загрузчика до взлома веб-интерфейса, используемого для взаимодействия с кошельками, и физических атак, в том числе установки преград для обхода встроенной защиты микропроцессоров. Изучение нескольких кошельков в широком контексте показало наличие симметричных и повторяющихся проблем», — заявили в wallet.fail
Исследователям удалось провести несколько атак:
Извлечение PIN-кода и мнемонического ядра из RAM Trezor; Удалённое подписание транзакций с помощью взломанного Ledger Nano S; Перехват PIN-кода Ledger Blue; Взлом загрузчика Ledger Nano S.Также специалисты назвали пять типов уязвимостей, на которые могут быть направлены атаки против пользователей аппаратных кошельков:
Архитектурный вектор; Вектор прошивки; Аппаратный вектор; Физический вектор; Программный вектор.«Представленные нами уязвимости ранжируются от тех, которые могут быть устранены на уровне прошивки, до багов, которые требуют изменения аппаратной составляющей, и тех, которые затрагивают микропроцессоры, что требует их полной замены», – отметили исследователи.
Аналог Notcoin - Blum - Играй и зарабатывай Монеты