Причины атак на аппаратные криптокошельки Trezor и Ledger

Команда исследователей кибербезопасности wallet.fail показала, какими способами можно взламывать популярные аппаратные криптокошельки.

Команда исследователей кибербезопасности wallet.fail показала какими способами можно взламывать популярные аппаратные криптокошельки.
…

«Атаки, которые мы осуществляем на аппаратные кошельки, варьируются от взлома защиты проприетарного загрузчика до взлома веб-интерфейса, используемого для взаимодействия с кошельками, и физических атак, в том числе установки преград для обхода встроенной защиты микропроцессоров. Изучение нескольких кошельков в широком контексте показало наличие симметричных и повторяющихся проблем», — заявили в wallet.fail

Исследователям удалось провести несколько атак:

  • Извлечение PIN-кода и мнемонического ядра из RAM Trezor;
  • Удалённое подписание транзакций с помощью взломанного Ledger Nano S;
  • Перехват PIN-кода Ledger Blue;
  • Взлом загрузчика Ledger Nano S.

Также специалисты назвали пять типов уязвимостей, на которые могут быть направлены атаки против пользователей аппаратных кошельков:

  • Архитектурный вектор;
  • Вектор прошивки;
  • Аппаратный вектор;
  • Физический вектор;
  • Программный вектор.

«Представленные нами уязвимости ранжируются от тех, которые могут быть устранены на уровне прошивки, до багов, которые требуют изменения аппаратной составляющей, и тех, которые затрагивают микропроцессоры, что требует их полной замены», – отметили исследователи.

Получайте 5 лучших статей дня на Email

Подписка на новости

Простая форма подписки MailerLite!

Пожалуйста, подождите

Вы успешно подписались на рассылку!