Ar jūsų knyga „Nano“ gali būti jautri vyrui, kuris puola vidurį?

„Ledger Nano“, be abejonės, yra populiariausia šiuo metu rinkoje esanti aparatinės įrangos piniginė. Jie pardavė daug daugiau nei 1 milijoną įrenginių saugų kriptovaliutų „Hodlers“ visame pasaulyje.

Tačiau pastaruoju metu taip buvo pranešė kad piniginė gali būti jautri žmogaus viduryje (MITM) atakai. Nebuvo jokių pranešimų, kad šis išnaudojimas buvo iš tikrųjų naudojamas, tačiau, atsižvelgiant į tai, koks yra „Nigerio“ knygos skaičius visame pasaulyje, jis vis tiek kelia.

Pareikškite savo teises į OTN žetonus

Taigi, norėdama žengti žingsnį į priekį nuo bet kokio galimo naudotojo lėšų panaudojimo, „Ledger“ komanda išleido gaires, kaip būtų galima įsitikinti, kad jie netaps šio atakos vektoriaus auka.

Prieš pažvelgdami į galimą išnaudojimą, turime suprasti kai kuriuos pagrindus.

„Harware“ piniginės ir „MITM“ atakos

Aparatinės piniginės yra laikomos vienu saugiausių būdų laikyti didelius monetų kiekius ir apsaugoti juos nuo įsilaužėlių. Tai yra šaldymo sandėliavimo galimybių, kurios yra „praviros“, išplėtimas. „Airgapped“ reiškia, kad monetos yra saugomos kur nors, kur jos nėra prijungtos prie interneto.

Aparatinės įrangos piniginėje bus išsaugoti svarbiausi duomenys (privatus raktas) įrenginyje ir įsitikinta, kad prie jų negalima pasiekti iš išorės jėgų. Vienintelis laikas, kai piniginė kada nors sąveikaus su tinklu, yra tai, kai jūs turite atsiųsti monetas ir prijungti jas prie savo kompiuterio.

Žmogus viduryje atakos yra tokios, kai užpuolikas įsiterps tarp jūsų ir kito tinklo mazgo ar serverio. Jie stebės jūsų srautą ir bandys išgauti svarbią informaciją, kurią galima naudoti norint sukompromituoti jus.

Kas yra atakos vektorius?

„Ledger Nano“ piniginės išnaudojimas

„Piniginės“ vaizdas – vaizdas Šaltinis

Kaip minėta, vienintelis laikas, kai aparatinę piniginę reikia prijungti prie interneto, yra tada, kai siunčiate lėšas. Nors manyta, kad tai vis dar yra itin saugu, mokslininkai atrado pažeidžiamumą.

Kaip paaiškinta ataskaitoje, „Ledger“ piniginės sugeneruos gavimo adresą naudodami „JavaScript“, kuris veiks pagrindiniame kompiuteryje. Taigi, jei pagrindiniame kompiuteryje buvo kenkėjiškų programų, ji galėjo pakeisti piniginės adresą pakeisdama „Ledger“ kodą.

Tai galima pamatyti dešinėje esančiame paveikslėlyje, kai asmuo renkasi gauti „Bitcoin“. Adresas buvo pakeistas, o imtuvas gali būti sugadintas siunčiant neteisingu adresu. Be to, atsižvelgiant į tai, kad piniginės struktūra paprastai keičia šiuos adresus, jie gali to nežinoti.

Kodėl tai taip pavojinga?

Nors tam vis tiek reikės įsilaužėlio, kad jūsų kompiuteryje būtų kenkėjiška programa, mokslininkai pažymėjo, kad pakeisti šį piniginės sąsajos kodą kenkėjiškajai programai nėra taip sudėtinga.

„JavaScript“ failai saugomi „AppData“ aplanke, kuriam pasiekti nereikia specialių vartotojo teisių. Taip pat nėra patikrinimų, kuriuos atliktų didžioji knyga, kad įsitikintų, jog prieš vykdant nebuvo sugadinti šaltinio failai.

Atsižvelgdami į tai, kaip paprasta pasiekti failus ir pakeisti „JavaScript“ kodo eilutę, mokslininkai atkreipė dėmesį, kad kenkėjiška programa reikalinga tik įterpiant maždaug 10 „Python“ kodo eilučių.

Panašiai tai gali būti gana pelningas atakų vektorius tiems, kurie yra nauji kriptovaliutos žaidime. Kai tik kas nors nusipirks visas savo monetas biržoje, jis greičiausiai atsiųs jas į savo piniginę. Dėl to įsilaužėliai galės surinkti didelius pradinius savo portfelius.

Galiausiai, ataka veikia taip, kad gali pakeisti ir QR kodą. Prieš generuojant QR kodą, adresas pakeičiamas šaltinio kode. Taigi jie abu atitiks neteisingą adresą.

Galimos švelninimo priemonės

Tyrėjai turėjo keletą pasiūlymų, kaip išvengti užpuolimo aukos, jei jie tikrai yra užkrėsti. Vienas iš jų gali būti nedokumentuota funkcija, egzistuojanti „Bitcoin“ piniginėje knygoje.

Tai yra mažas mygtukas ekrano apačioje, kuris leis vartotojui stebėti piniginės adresą pačiame knygos ekrane. Tokiu būdu jie gali patvirtinti, kad teisingai piniginę atitinkantis adresas iš tikrųjų teisingai rodomas kompiuterio ekrane.

Tai taip pat pasiūlė knygos „Twitter“ komanda, atsakydama į informacijos atskleidimą.

Tyrėjai atkreipė dėmesį į tai, kad šis monitoriaus etapas nėra numatytojo siuntimo proceso dalis, todėl „Ledger“ kūrėjai galėtų tai padaryti privalomu. Deja, tai pasiekiama tik „Ledger“ programoje „Bitcoin“.

Poveikis knygai?

Nors šis išnaudojimas dar nėra naudojamas, jis vis dar yra gana nerimą keliantis dalykas svarbiausiam aparatūros kūrėjui pasaulyje. Šiuose aparatūros piniginėse turi būti milijardai kriptografinių išteklių.

Nors galima teigti, kad tai vis tiek turėtų būti kenkėjiškos programos vartotojo kompiuteryje, nerimą kelia mintis, kad taip lengvai galima pakeisti „Ledger“ kodą. Be to, „Ledger“ visada didžiavosi tuo, kad jūsų monetos yra visiškai saugios, nepaisant to, kas guli pagrindiniame kompiuteryje.

Tačiau svarbu atkreipti dėmesį į tai, kad monetas palikti ant knygos knygos vis tiek yra daug saugiau, nei palikti biržoje ar darbalaukio piniginėje. Tai nėra paties knygos įtaiso trūkumas, o tik naudojimosi vektorius vartotojo sąsajoje su darbalaukio programa.

Taigi, kol galėsite įsitikinti, kad jūsų kompiuteryje pateiktas adresas yra tas pats, kuris saugomas aparatinėje piniginėje, turėtumėte būti saugūs.

Paveikslėlis per „Fotolia“

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me