研究团队展示硬件钱包漏洞,Trezor承诺更新固件

据报道,研究人员在35C3Refreshing Memories会议上展示了他们如何能够攻击Trezor One,Ledger Nano S和Ledger Blue。 12月27日的视频中发布了黑客的演示。

被称为“Wallet.fail”黑客攻击项目背后的研究团队由硬件设计师和安全研究员Dmitry Nedospasov,软件开发人员Thomas Roth以及安全研究员和前潜艇军官Josh Datko组成。

在会议期间,研究人员宣布,他们已经能够在闪存后从Trezor One硬件钱包中提取私钥,覆盖现有数据,自定义固件。 但是,他们指出,只有在用户没有设置密码时此漏洞利用才有效。

SatoshiLabs(运行Trezor的公司)首席技术官Pavol Rusnak在Twitter上评论说,他们在演示之前没有通过他们的责任披露计划得到通知,他们将在1月底通过固件更新解决报告的漏洞。

此外,同一组黑客研究人员在会谈期间还声称他们能够在领先的硬件钱包Ledger Nano S上安装任何固件。虽然该团队使用此漏洞在设备上玩Snake游戏,但该团队的一名成员表示:

“我们可以将恶意交易发送到ST31(安全芯片),甚至亲自(通过软件)确认,或者我们可以在屏幕上显示一个不同的交易(该交易不是实际发送的交易)。”

该团队还展示了他们发现的Ledger Blue漏洞,这是该公司生产的最昂贵的配有彩色触摸屏的硬件钱包。研究人员解释说,这是信号是通过主板上异常长的迹线传输到屏幕上的,这就是为什么主板会以无线电波的形式泄露这些信号。

当USB电缆连接到设备上时,上述泄漏的信号变得足够强大,据研究人员透露,这些信号可以很容易地从几米远的地方接收到。

据报道,该团队利用部署在云端的人工智能(AI)软件,从密码输入的那一刻起,就能从泄漏的无线电信号转储中获取设备的密码。

当被问及BitFi(今年7月被加密技术倡导者John McAfee称为“不可能被攻击”的钱包)时,一名团队成员表示,在得出“我们不想在这次谈话中使用中国手机”的结论之前,“我们只谈论了一些安全的钱包”。

正如Cointelegraph在8月报道的那样,一名十几岁的黑客声称已经侵入了这款BitFi设备。自那以后,该生产商一直否认设备被黑客攻击了,因为比特币没有被提取出来。

此外,也是在今年8月,一组研究人员宣布,他们成功地从BitFi钱包中发送了签名交易,声称符合赏金计划的条件。

截至发稿时,Ledger和Trezor 都没有回应Cointelegraph的置评请求。

作者:Adrian Zmudzinski

翻译:cici@比特财经

网址:https://cointelegraph.com/news/research-team-demonstrates-hard-wallets-vulnerabilities-trezor-promises-firmware-update

【声明:此文为本站原创翻译,如有不当之处请多指教!欢迎转载,转载请务必注明译者以及转自比特财经!】

(免责声明:本文仅代表作者本人观点,不代表比特财经立场)

 

via 比特财经
分享到QQ 分享到微信 分享到微博

0 条评论

友情链接