Команда исследователей обнаружила уязвимые места и смогла взломать самые популярные на сегодня аппаратные кошельки для хранения криптовалюты Trezor One, Ledger Nano S и Ledger Blue.
Хакерская группа Wallet.fail состоит всего из тех разработчиков, специализирующихся на безопасности продуктов. На конференции 35C3 Refreshing Memories они рассказали, что смогли извлечь закрытый ключ из Trezor One после его перепрошивки. Однако уточнили, что схема работает, если пользователь не установил собственный пароль. Производитель пообещал, что в январском обновлении проблема будет устранена.
Помимо этого, хакеры также заявили, что нашли способ установить любую прошивку и на самый популярный аппаратный кошелек Ledger Nano S. Хотя после взлома они использовали устройство, чтобы поиграть в игру «Змейка», но по словам команды, с помощью этой уязвимости можно отправлять злонамеренных транзакций на защищенный чип и подтверждать их или отображать на экране ложные операции.
Исследователи также сообщили о недостатке Ledger Blue. Они утверждают, что в устройстве сигналы передаются на экран по очень длинному пути на материнской плате, поэтому кошелек излучает их в виде радиоволн. При подключении к USB-кабелю, сигналы становятся достаточно мощными и их можно легко улавливать с расстояния нескольких метров. Используя эту уязвимость, группе удалось получить PIN-код от аппаратного кошелька, при его внутренней передаче в момент ввода.
Ранее наш колумнист Олег Уппит детально рассказал о том, когда шифрование бесполезно.
текст: Иван Маличенко, фото: Shutterstock