На Def Con 25 покажут, как взламывать аппаратные биткоин-кошельки

Широко известная хакерская конференция Def Con 25 снова проходит в Сизарс Пэлэс в Лас-Вегасе с 27 по 30 июля. Запланировано множество хакерских выставок и ключевых презентаций. Одна группа участников обещает показать как взломать аппаратный биткоин-кошелёк.

Презентация Cryptotronix: «Поможем вам взломать ваш кошелёк!»

Конференция Def Con – одна из крупнейших встреч хакеров, которая проводится в Неваде с 1993 года. Во время события выступает ряд экспертов по компьютерной безопасности, технических журналистов, хакеров и государственных представителей по кибербезопасности. В этом году публике расскажут о джейлбрейках устройств Apple и Android, техниках операционной безопасности, эволюции DDoS-атак, взломе сертификатов, защите от дронов и т.д.

Демонстрация под название “Взламываем аппаратные биткоин-кошельки” привлекла много внимания в экосистеме биткоина. В ходе 20-минутной презентации выступят Джош Датко и Крис Картье из компании Cryptotronix, которые расскажут об инструментах и методах взлома аппаратных биткоин-кошельков.

«В этой презентации мы бегло расскажем о технике внесения неисправностей, выборе времени и атаке по энергопотреблению, используя аппаратный инструмент с открытым кодом Chip Whisperer».

«Затем мы покажем, как применить эти техники к STM32F205 – микроконтроллеру Trezor и Keepkey. И наконец, мы расскажем об уязвимости атаки по времени, а также приведём рекомендации по улучшению программной и аппаратной частей биткоин-кошельков».

Исследование в 2015: извлечение личного ключа при помощи семидесятидолларового осциллографа

Cryptotronix в своих заявлениях ссылается на исследование разработчика Йохена Хонике, проведённое в 2015, который смог извлечь личный ключ из кошелька Trezor при помощи семидесятидолларового осциллографа - электронного контрольно-измерительного прибора, который позволяет фиксировать различные сигналы внутри устройств. Многие считают, что подобные атаки на сторонний канал сложны в исполнении, но Хонике говорит, что результата добиться относительно легко.

«Атаки на сторонний канал не так сложны, как многие думают», - отмечал Хонике в 2015. «Для элементарного анализа электропитания нам нужен только простой осцилограф, и едва ли это можно назвать затратным лабораторным экспериментом. Вам также потребуются базовые навыки пайки и глубокие знания кода устройства».

osci.jpg
Хонике извлекает личный ключ из кошелька Trezor, используя семидесятидолларовый осциллограф

Уязвимости 2015 года были исправлены, но Cryptotronix заявляет, что возможности атак по сторонним каналам не исчерпаны

Trezor исправил эти уязвимости, а Хонике связывался с производителем Satoshi Labs во время эксперимента. Однако, Cryptotronix говорят, подводя итоги, что, хотя уязвимость и была исправлена, аппаратные кошельки всё ещё подвержены атакам по сторонним каналам.

Пользователи форумов скептически относятся к таким заявлениям, но всё равно будут внимательно следить за демонстрацией, которая пройдёт в Вегасе в следующем месяце. Некоторые комментаторы говорят, что всё-таки надеются, что Cryptotronix передаст информацию об уязвимости производителям аппаратных биткоин-кошельков, прежде чем проведёт свою демонстрацию. Другие говорят, что подобные исследования и инструменты помогут защитить кошельки в будущем.

«Аппаратные биткоин-кошельки защищают от программных атак или злонамеренного использования вашего ключа. Однако, аппаратные атаки на такие кошельки до конца не изучены», - говорят Cryptotronix.

Источник: https://news.bitcoin.com/def-con-25-demonstration-break-bitcoin-hardware-wallets/
Комментарии 0
Вы должны войти на сайт, чтобы разместить свой комментарий.