Hardwarové peněženky Trezoru se podařilo hacknout za 15 minut
Společnost Kraken Security Labs podle všeho právě našla způsob, jak extrahovat kryptografická data z hardwarových peněženek Trezor One a Model T. Uložené kryptoměny uživatelů tak zřejmě opravdu mohou být ohroženy.
I když je k zařízení standardně nutný fyzický přístup, útok může být s dostatečným know-how proveden i přibližně za 15 minut pomocí specializovaného hardwarového glitchingu v hodnotě asi 75 USD. Aby toho nebylo málo, nelze s tím ani moc udělat. Hack totiž využívá zranitelnost ve firmwaru, což vede k vlastní zranitelnosti hardwaru, kterou nelze opravit bez provedení podstatných fyzických změn zařízení.
Problém spočívá zejména ve dvou mikrořadičích, které hardwarové peněženky Trezor používají k ukládání kryptografických dat a dalších citlivých dat. (Konkrétněji mikroprocesory Cortex-M3 a Cortex-M4 na bázi STM32.) Krakenu se tak podařilo oklamat mikroprocesory, extrahovat šifrovaný obsah a pak zcela ohrozit zabezpečení obsahu díky zadání PIN kódu – to vše za méně než dvě minuty. Bezpečnostní laboratoř Kraken také poukázala na to, že Trezor o této záležitosti věděl již dlouho. V červenci 2019 byl bezpečnostní tým Ledgeru prvním, kdo provedl podobný testovací útok. Trezor na svou obranu odmítá závažnost problému a uvádí, že žádný z útoků není možné provést na dálku.
Zajímá tě, jak vydělat na kryptoměnách? Nech nás Ti s tím pomoci a podívej se na náš návod zde.
| Zařazeno | so 01.02.2020 12:02:00 |
|---|---|
| Zdroj | Cryptokingdom.tech |
| Originál | tv.cryptokingdom.tech/cs/video/hardwarove-penezenky-trezoru-se-podarilo-hacknout-za-15-minut |
| Kategorie | Kryptoměny |
RSS - všechny zprávy
Vložit zprávy na www stránky