Как взломать аппаратный криптокошелек | Блог Касперского

Аппаратные криптокошельки считаются самыми безопасными. Но, как мы знаем, абсолютной защиты просто не бывает — и такие кошельки тоже можно взломать. На 35-м Chaos Communication Congress исследователи безопасности Томас Рот (Thomas Roth), Джош Датко (Josh Datko) и Дмитрий Недоспасов продемонстрировали несколько способов, как это сделать. Но прежде чем окунуться в тонкости взлома, давайте немного освежим в памяти, что же такое этот аппаратный кошелек и как он работает.

Сначала разберемся, что представляет собой обычный криптокошелек. Грубо говоря, это счет для хранения криптовалюты. Он состоит из пары криптографических ключей — открытого и закрытого. Очень грубо это похоже на связку логина и пароля: открытый ключ выступает в качестве адреса кошелька, а закрытый нужен для доступа к койнам, то есть для подписи исходящих транзакций.

Теперь давайте разберемся, как в криптосистемах генерируются пары ключей, когда одному человеку принадлежит множество кошельков. Согласитесь, хранить несколько сгенерированных пар ключей по отдельности не очень удобно. Поэтому на самом деле системы криптовалют генерируют одно большое число — криптографическое зерно (seed), на основе которого неким предсказуемым образом можно получить нужное число пар открытых и закрытых ключей для нескольких кошельков.

Именно это число — криптографическое зерно — в действительности хранит у себя пользователь системы криптовалюты.

В отличие от традиционных финансовых систем, криптовалюты обычно не подконтрольны никаким централизованным органам, в них нет механизмов регистрации, возврата платежей и восстановления доступа к счету. Тот, у кого есть криптографическое зерно и производные ключи, и является владельцем криптокошельков, с которыми связаны эти ключи. Если зерно будет потеряно или украдено, жаловаться владельцу будет некуда, и ему придется распрощаться с койнами в своих кошельках.

Кстати, хотя формально кошельком считается связка открытого и закрытого ключей, в большинстве случаев любые средства хранения этих ключей также называются кошельками. Таким образом, аппаратный кошелек — это устройство, хранящее криптокошельки.

Зачем вообще нужны аппаратные криптокошельки?

Учитывая важность криптографического зерна, стоит позаботиться о том, чтобы оно было как можно лучше защищено. Есть множество способов хранения зерен, у каждого из которых свои преимущества и недостатки. Удобнее всего хранить зерна на компьютере или смартфоне, а еще удобнее — на специализированном сайте в Интернете. Однако у таких способов хранения есть масса проблем. Вредоносные программы, ворующие криптокошельки, — совсем не редкость. А веб-кошельки могут не только стать жертвой взлома, но и обанкротиться, утащив за собой на дно тонны койнов.

Прибавьте к этому массу других напастей, включая фишинг, подмену платежных реквизитов, утрату кошельков из-за аппаратных сбоев и многое другое. Для решения всех этих проблем и были придуманы аппаратные криптокошельки — отдельные устройства, на которых криптографические зерна хранятся надежно и безопасно.

Как работают аппаратные криптокошельки?

Основной принцип работы аппаратного криптокошелька заключается в том, что криптографическое зерно никогда не должно покидать устройство. Все криптографические операции производятся прямо внутри устройства, а не на компьютере, к которому он подключен, — наружу отправляются уже подписанные транзакции. Таким образом, даже если ваш компьютер будет скомпрометирован, злоумышленники не доберутся до ваших ключей.

Также не помешают дополнительные меры проверки доступа, например возможность запереть устройство PIN-кодом. И конечно, очень удобно, если можно проверить транзакцию прямо на устройстве, а затем подтвердить ее или отклонить.

Все эти требования привели разработчиков к оптимальному дизайну: обычно аппаратный криптокошелек выглядит как небольшой USB-брелок с дисплеем и несколькими кнопками для ввода PIN-кода и подтверждения транзакций.

Однако внутри они устроены по-разному. Два ведущих производителя аппаратных кошельков — Trezor и Ledger — используют два разных подхода к проектированию «железной» части брелоков.

Подход Ledger: хранение криптографического зерна в чипе Secure Element

Устройства Ledger, а именно модели Ledger Nano S и Ledger Blue, оснащены двумя главными чипами. Один из них — Secure Element, специальный микроконтроллер для хранения конфиденциальных криптографических данных. Такие чипы применяются в SIM-картах, банковских картах и смартфонах с поддержкой Samsung Pay и Apple Pay.

Второй чип представляет собой микроконтроллер общего назначения, решающий периферийные задачи: управление USB-подключением, дисплеем, кнопками и так далее. Он выступает в роли посредника между чипом Secure Element и внешним миром, в том числе самим пользователем. Например, каждое подтверждение транзакции пользователем проходит через микроконтроллер общего назначения, а не через чип Secure Element.

Но даже хранение криптографических зерен в защищенном чипе не сделало устройство Ledger полностью неуязвимым. Взломать чип Secure Element и украсть криптографическое зерно крайне сложно, но микроконтроллер общего назначения — другое дело. Если его скомпрометировать, можно сделать так, что кошелек будет подтверждать транзакции злоумышленников.

Исследователи изучили прошивку Ledger Nano S и выяснили, что кошелек можно перепрошить скомпрометированной версией, записав определенное значение в нужный адрес памяти. Разработчики Ledger защитили этот адрес от записи. Однако оказалось, что микроконтроллер допускает изменение адресации памяти — то есть заветной ячейке памяти можно назначить другой адрес, который в список заблокированных не входит. Исследователи воспользовались этой аппаратной особенностью и загрузили в Nano S модифицированную прошивку. В демонстрационных целях эта модификация содержала игру «Змейка» — но вместо нее мог бы быть, например, вредоносный модуль, подменяющий адрес кошелька во всех исходящих транзакциях.

Другой способ компрометации аппаратного кошелька основан на аппаратных имплантах. Джош Датко смог подключить к Ledger Nano S недорогой имплант, который нажимает кнопку подтверждения при получении вредоносной команды по радио. Судя по всему, таким способом можно скомпрометировать любой аппаратный кошелек — исследователь выбрал в качестве жертвы своего эксперимента Ledger Nano S просто потому, что это самый компактный из криптокошельков, поэтому встроить имплант в него было сложнее всего.

Другое устройство того же производителя, Ledger Blue, оказалось уязвимым к атакам по сторонним каналам. Ledger Blue — это аппаратный кошелек с большим тачскрином и емкой батареей. Выяснилось, что из-за неудачного дизайна печатной платы она излучает вполне различимые радиосигналы, когда пользователь вводит PIN-код. Исследователи записали эти сигналы и натравили на них алгоритм машинного обучения, который научился распознавать их с точностью 90%.

Подход Trezor: хранение криптографического зерна во флеш-памяти микроконтроллера общего назначения

Кошельки Trezor устроены немного иначе. В них нет чипов Secure Element, и всеми процессами в устройстве управляет один-единственный чип — микроконтроллер общего назначения на базе архитектуры ARM. Этот чип отвечает как за хранение и обработку криптографических данных, так и за управление USB-подключением, дисплеем, кнопками и всем остальным.

Теоретически такая конструкция должна упростить взлом прошивки устройства для доступа к криптографическому зерну, спрятанному во флеш-памяти микроконтроллера. Но, как убедились эксперты, инженеры Trezor хорошо поработали над безопасностью прошивки, поэтому им пришлось направить свои усилия на взлом аппаратной части — и они в этом преуспели.

Исследователи использовали методику под названием voltage glitching — она заключается в том, что на микроконтроллер подается пониженное напряжение, чтобы спровоцировать сбои в его работе. С помощью этого метода они переключили состояние чипа Trezor One с «доступ отсутствует» на «частичный доступ». После этого они смогли считывать оперативную память чипа, но содержимое флеш-накопителя оставалось недоступным для чтения.

Однако исследователи выяснили, что после начала обновления прошивки чип помещает криптографическое зерно в оперативную память, чтобы оно сохранилось во время перезаписи флеш-памяти. Все, что им оставалось, это начать процесс обновления прошивки и извлечь содержимое всей памяти. После этого найти криптографическое зерно оказалось несложно — оно хранилось в оперативной памяти в виде незашифрованной мнемонической фразы (то есть набора обычных слов вместо случайного числа), которую легко обнаружить.

Дамп памяти содержит криптографическое зерно в виде мнемонической фразы, а также PIN-код (в данном случае 1234), записанные открытым текстом

Заключение

Нужно понимать, что большинство описанных методик взлома, которые нашли Томас Рот, Джош Датко и Дмитрий Недоспасов, сложны и подразумевают физический доступ к устройству. Так что не спешите выбрасывать свой кошелек Ledger или Trezor. Если злоумышленникам не удастся наложить на него руки, ваши биткойны никак не пострадают (разве что обесценятся).

С другой стороны, стоить помнить о существовании атак через цепочку поставок. Аппаратные кошельки сравнительно несложно модифицировать и скомпрометировать партию перед продажей. Разумеется, это можно сделать и с обычными ноутбуками или смартфонами. Но в этом случае киберпреступники не могут гарантировать, что будущий хозяин ноутбука станет хранить на нем криптовалюту. А вот насчет аппаратного кошелька можно быть уверенным — рано или поздно он будет использован для хранения криптовалюты.

Производители аппаратных кошельков ищут пути решения этой проблемы — например, наносят защитные стикеры на упаковку устройств и создают страницы на своих сайтах, где пользователи могут проверить безопасность своих кошельков. Но подобные меры не очень-то работают и могут сбивать владельцев кошельков с толку.

Впрочем, в отличие от некоторых других аппаратных кошельков, устройства Ledger и Trezor действительно проектируются с акцентом на безопасности. Просто не заблуждайтесь, думая, что их никак нельзя взломать. Лучше предпринять дополнительные меры по защите своего криптосостояния:

• Покупайте аппаратные криптокошельки только у зарекомендовавших себя поставщиков.
• При покупке внимательно проверьте упаковку и устройство на наличие следов вмешательства.
• Для полной уверенности стоит вскрыть устройство и убедиться в том, что на плате нет никаких посторонних элементов.
• Храните свой криптокошелек в надежном месте и проследите, чтобы он не оказался в руках людей, которым вы не доверяете.
• Используйте на своем компьютере для работы с криптовалютой надежное защитное решение — многие описанные методы взлома полагаются на установку вредоносных программ именно на компьютер, к которому подключен аппаратный кошелек.

Дополнительные рекомендации в отношении кошельков Trezor:

• Trezor является открытой платформой — как программной, так и аппаратной. Если умеете держать в руках паяльник, можете создать собственный аппаратный кошелек на основе продающихся в магазине компонентов. Так вы будете полностью уверены, что никто не модифицировал аппаратную часть вашего кошелька.
• Устройства Trezor предлагают дополнительную защиту на основе парольной фразы, исключающей извлечение криптозерна (в этом режиме защиты хранящееся зерно не будет полным без парольной фразы). Подумайте о том, чтобы использовать этот режим.

Полную версию выступления исследователей вы можете посмотреть по приведенной ниже ссылке. Это весьма интересное и познавательное видео для владельцев аппаратных кошельков.

Черный PR – борьба стран за кошелек туриста.

Новости по СТРАНАМ: все Новости по ТЕМАМ: все

Все новости / Погода

29 Июн 05 3258

Черный PR – борьба стран за кошелек туриста.

Подпишитесь на туристические новости:

• Яндекс Дзен
• Google News
• Подписка PUSH

Каждый год с началом курортного сезона телевизор начинает рассказывать потенциальной туристической аудитории о различных природных катаклизмах или климатических аномалиях в различных странах. Что характерно, душещипательные рассказы обычно касаются не всех стран, а лишь некоторых. Само собой напрашивается вывод о заказных материалах и черном PR. Конкуренция между государствами за туриста – не вымысел, а самая настоящая реальность. Так, вот уже дня два по многим каналам сообщается о небывалой жаре во Франции. Красочные сцены из трудной жизни в жарком Париже туристов и горожан убедительно свидетельствуют о нежелательности поездок в этот город. Что касается Италии, то если верить СМИ, погода на Апеннинах вообще невыносимая: в понедельник в Риме столбик термометра достиг отметки +35°С, и как предсказывают, поднимется до +40+45. И типичная цитата: «а в некоторых районах Италии, особенно на севере страны, температура воздуха днем на солнце достигала 45 градусов по Цельсию» (обращаем ваше внимание – «на солнце»). Корреспондент инфогруппы «ТУРПРОМ» постарался выяснить, насколько соответствуют действительности такие описания летней погоды в Италии и Франции. Как нам сообщила Светлана Куркович, директор по туризму компании «Инна-Тур», по отзывам французской принимающей фирмы, в Париже сейчас действительно было жарко, однако такая погода вполне укладывается в среднестатистические данные по летней температуре. Как подчеркнула г-жа Куркович, пока прошедшая информация никак не повлияла на продажи. Более того, учитывая, что с 24 июня началась большая распродажа в парижских магазинах, которая продлится до 25 августа и на которой скидки достигают 60-70%, вряд ли негативные сообщения о погоде сократят турпоток в столицу Франции. Людмила Пучкова, президент «Ланта-тур вояж», была еще более категоричной: «нынешняя погода во Франции и Италии – типичная для этих стран летом и повторяется из года в год. Сообщения последних дней в СМИ – явная попытка черного пиара». Что касается загрузки направлений – то пока каких-либо изменений по Италии и Франции компания не ощущает. Хотя, как подчеркнула г-жа Пучкова, если черный пиар продлится еще некоторое время, можно будет ожидать спада турпотока процентов на 5. Что самое характерное, как утверждают синоптики, жаркая погода, с некоторыми колебаниями, вообще типична в летнее время для этих стран. При этом, влажность воздуха там даже несколько ниже, чем на многих курортах других стран. По прогнозам «GISMETEO» в ближайшие дни, благодаря атлантическому циклону, в Париж придут облака, освежающие дожди и океаническая прохлада, сбивающая температуру до почти +20°. Правда, похолодание будет недолгим. Уже в выходные столбик термометра снова поднимется к +30°. В Италии же жаркая погода продержится до конца недели. Как еще раз подчеркнули наши эксперты – это нормальная летняя температура. НАША СПРАВКА: В контексте этой статьи хочется вспомнить о некоторых последних заказных материалах аналогичного свойства. Так, в самом начале июня муссировалась информация под броским заголовком «В Испании стоит «великая сушь». Чуть ранее – в СМИ была слита дезинформация о загрязнении канализацией прибрежных вод Мальты. Только что прошла информация из Грузии, повторяющаяся каждый год, что якобы туристам не безопасно отдыхать в Абхазии. А если бросить взгляд на прошлые годы, то вспоминаются аналогичные материалы по Хорватии, по нашим кавказским и кубанским курортам, и даже по Тунису и Египту.

ТЕМЫ ДНЯ:

Санкции и туризм РФ

Открытие стран и курортов после Co…

Банкротства из-за коронавируса

ДТП с российскими туристами

Читайте ещё интересные материалы на Турпроме:

Это точно интересно:

Создайте здесь свой путеводитель по !
Бесплатно и без регистрации!

Просто добавьте сюда интересные объекты из списка!

Путеводитель по

Женские кошельки ole — Poshmark

• Дом
• старый
• Женщины
• Сумки
• Кошельки

Кошельки

Сортировать по:

🆕Кошелек Красочный рисунок с изображением слона Много слотов для карт Сумка на молнии для денег и монет

Бутик

22 $ $0

Размер: ОС

Оле

Ленни36

Совершенно новый графический браслет идеально подходит для повседневного или подарочного дизайна медальона

Бутик

$20 $0

Размер: ОС Оле

Ленни36

🆕Кошелек Красочный рисунок сглаза Прошитые края Много слотов для карт и сумка на молнии

Бутик

22 $ $0

Размер: ОС Оле

Ленни36

🆕Кошелек Красочная графика Eye of the Storm, прошитые края, слоты для карт и чехол на молнии

Бутик

$19 $0

Размер: ОС Оле

Ленни36

🆕Кошелек Очаровательный Милый Мопс Щенок Графический Сшитые Края Животный Принт Фон

Бутик

22 $ $0

Размер: ОС Оле

Ленни36

🆕Кошелек Дерево жизни Природа Графика Зеленые прошитые края Слоты для карт Сумка на молнии

Бутик

$19 $0

Размер: ОС Оле

Ленни36

🆕Кошелек Красочный комикс с прошитыми краями Много слотов для карт, денег и монет

Бутик

20 долларов США $0

Размер: ОС Оле

Ленни36

🆕Кошелек на запястье с изображением орла в стиле стимпанк с изображением американского флага, красный, белый и синий

Бутик

$20 $0

Размер: ОС

Оле

Ленни36

🆕Кошелек Красочный розовый Бохо 70-х годов Графика Губы Прошитые края Много слотов для карт

Бутик

22 $ $0

Размер: ОС Оле

Ленни36

🆕Кошелек Разноцветный тигровый рисунок с павлиньими перьями Красивые тропические цветы

Бутик

22 $ $0

Размер: ОС

Оле

Ленни36

Кошелек Ole Brand Boho с клапаном на кнопках из кожзаменителя

26 долларов США $32

Размер: 8 3/4 дюйма в длину / 4 1/4 ширины Оле

мгее1052

Кошелек Ole Brand Boho с клапаном на кнопках из кожзаменителя

$26 $32

Размер: 8 3/4 дюйма в ширину / 4 1/4 дюйма в длину

Оле

мгее1052

Кошелек для монет Ole Purple Coffee Mug с брелоком

14 долларов $18

Размер: OS

Оле

уникальный

Кошелек для монет Ole Yellow Tea Mug с брелоком

$14 $18

Размер: OS

Оле

уникальный

Кошелек с браслетом

$17 29 долларов

Размер: ОС старый

билли3420

кошелек-клатч Ole

$18 $0

Размер: ОС Оле

цинсерет

Подарочный кошелек Оле

$20 $0

Размер: ОС Оле

цинсерет

Женский кошелек-клатч Ole

25 долларов 20 долларов

Размер: ОС Оле

цинсерет

Кошелек для монет Ole Sugar Skull № 98

$15 15 долларов

Размер: ОС Оле

clucero1968

Браслет Ole Кошелек № 80

$15 15 долларов

Размер: ОС Оле

clucero1968

Ole Crossbody Wallet Unicorn с подходящим кошельком для монет

48 долл. США 48 долларов

Размер: ОС Оле

clucero1968

Цветочная свинья № 51

25 долларов США 25 долларов

Размер: ОС старый

clucero1968

Кошелек Ole с французской тематикой.

10 долларов $32

Размер: ОС старый

самджемсон

Кошелек для монет

Бутик

$8 10 долларов

Размер: ОС Оле

getglam702

Маленький бумажник для бумажника.

Кошелек старого грязного ублюдка. Унисекс

Нажмите, чтобы увеличить

Звездный продавец

Star Sellers имеют выдающийся послужной список в обеспечении отличного обслуживания клиентов — они постоянно получали 5-звездочные отзывы, вовремя отправляли заказы и быстро отвечали на любые полученные сообщения.

| 1409 продаж |

5 из 5 звезд

€44,99

Загрузка

Доступен только 1

Включены местные налоги (где применимо)

Другие люди хотят этого. 4 человека сейчас держат это в своих корзинах.

Исследуйте связанные категории и поиски

Внесен в список 4 сентября 2022 г.

187 избранных

Информация о продавце

Сообщить об этом элементе в Etsy

Выберите причину… С моим заказом возникла проблемаОн использует мою интеллектуальную собственность без разрешенияЯ не думаю, что это соответствует политике EtsyВыберите причину…

Первое, что вы должны сделать, это связаться с продавцом напрямую.

Если вы уже это сделали, ваш товар не прибыл или не соответствует описанию, вы можете сообщить об этом Etsy, открыв кейс.

Сообщить о проблеме с заказом

Мы очень серьезно относимся к вопросам интеллектуальной собственности, но многие из этих проблем могут быть решены непосредственно заинтересованными сторонами. Мы рекомендуем связаться с продавцом напрямую, чтобы уважительно поделиться своими проблемами.

Если вы хотите подать заявление о нарушении прав, вам необходимо выполнить процедуру, описанную в нашей Политике в отношении авторских прав и интеллектуальной собственности.

Посмотрите, как мы определяем ручную работу, винтаж и расходные материалы

Посмотреть список запрещенных предметов и материалов

Ознакомьтесь с нашей политикой в ​​отношении контента для взрослых

Товар на продажу…

не ручной работы

не винтаж (20+ лет)

не ремесленные принадлежности

запрещены или используют запрещенные материалы

неправильно помечен как содержимое для взрослых

Пожалуйста, выберите причину

Расскажите нам больше о том, как этот элемент нарушает наши правила.