研究人员破解加密货币硬件钱包 trezor承诺固件更新

作者: 陈果 发布时间:2020-01-07 阅读次数: 3

据报道,在35c3刷新记忆发布会上,研究人员已经展示了如何破解trezorone、ledgernanos和ledgerblue等硬件钱包。12月27日发布了演示视频。据报道,在35c3刷新记忆发布会上,研究人员已经展示了如何破解trezor one、ledger nano s和ledger blue等加密货币硬件钱包。12月27日发布了演示视频。被称为“wallet.fail”黑客攻击项目背后的研究团队由硬件设计师和安全研究员dmitry nedospasov,软件开发人员thomas roth以及安全研究员和前潜艇军官josh datko组成。在会议期间,他们宣布,他们已经能够在闪存—覆盖现有数据—自定义固件后从trezor one硬件钱包中提取私钥。但是,他们指出,只有在用户没有设置密码时,此漏洞才有效。satoshilabs(trezor背后的公司)首席技术官pavol rusnak在推特上评论说,他们在演示之前没有通过义务披露计划得到通知,他们将在1月底通过固件更新解决报告的漏洞。此外,同一组黑客研究人员在会谈期间还声称他们能够在领先的硬件钱包ledger nano s上安装任何固件。虽然该团队使用此漏洞在设备上玩snake游戏,但该团队的一名成员声称:“我们可以将恶意交易发送到st31 [安全芯片]甚至自己[通过软件]确认,或者我们甚至可以在屏幕上显示不同的交易[不是实际发送的交易]。”该团队还证明,他们发现了ledger blue的漏洞,这是ledger公司生产的最昂贵的硬件钱包,配有彩色触摸屏。研究人员解释说,信号通过主板上异常长的迹线传输到屏幕上,这就是为什么它会将这些信号泄漏为无线电波。当usb电缆连接到设备时,上述泄漏的信号变得足够强大,据研究人员称,它们很容易从几米外接收到。据报道,该团队采用部署在云端的人工智能(ai)软件,能够在输入识别密码时从泄漏的无线电信号中获取设备的识别密码。12下一页末页共2页
版权声明 :除非注明,本站文章均为原创,转载请注明出处!谢谢。
0 个评论

要回复文章请先登录注册