На конференции 35C3 Refreshing Memories группа исследователей продемонстрировала процедуру взлома Trezor One, Ledger Nano S и Ledger Blue, а 27 декабря видеоролик выложили в сеть. Команда хакерского проекта Wallet.fail состоит из конструктора аппаратного обеспечения и специалиста по безопасности Дмитрия Недоспасова, разработчика Томаса Рота и бывшего офицера подводной лодки Джоша Датко. Во время конференции исследователи объявили, что им удалось добыть приватный ключ из аппаратного кошелька Trezor One после сброса и перезаписи существующих данных кастомной прошивкой. Однако отмечается, что этот вариант взлома возможен только в случае, если пользователь не устанавливал контрольную фразу.
Техдиректор компании-разработчика Trezor [SatoshiLabs] Павол Руснак рассказал в Твиттере, что об уязвимостях им никто не сообщал вплоть до конференции. Компания пообещала устранить уязвимость в конце января в новой прошивке.
Более того, хакерская группа смогла установить кастомную прошивку и на лидирующий продукт на рынке аппаратных кошельков Ledger Nano S. И хотя команда всего лишь доброжелательно поиграла в «змейку» на кошельке, один из членов команды заявил следующее.
Мы можем отправлять вредоносные транзакции на ST31 [чип безопасности] и даже самостоятельно их подтверждать [через ПО]. Этот метод также позволяет отображать на экране абсолютно иные данные транзакции, не соответствующие действительной транзакции.
В дополнение ко всему команда рассказала об уязвимости в Ledger Blue – самом дорогом аппаратном кошельке с цветным сенсорным экраном. Как рассказал представитель хакерской группы, сигналы передаются на экран устройства по необычно длинному шлейфу на материнской плате, что позволяет уловить эти сигналы в виде радиоволны. При подключении устройства через USB-кабель сигнал становится настолько сильным, что его можно уловить на расстоянии нескольких метров. Облачное ПО на базе искусственного интеллекта позволило команде уловить из просочившегося сигнала вводимый PIN-код.
На Cointelegraph также напомнили, как в августе молодому хакеру удалось взломать BitFi – аппаратный кошелёк, который Джон Макафи рекламирует как «самый защищённый и невзламываемый кошелёк». При этом производитель не признаёт взлом устройства, так как монеты по факту не были выведены. Больше данных ищите в крипточате.
Подписывайтесь на наш канал в Телеграме. И держите свои криптовалюты при себе.
Два Биткоина
Автор: Валик Ткач