加密货币硬件钱包也可能被黑客攻击

2020-05-19 07:23:50

无论你认为加密货币是骗局还是拯救,这些数字硬币都可以储存现实世界的价值。存放它们最安全的地方是所谓的硬件钱包,这是一种类似USB驱动器的设备,可以在本地存储你的货币和私钥,而不需要连接到互联网。但是,最安全并不意味着完美,而对两个流行的硬件钱包的最新研究更是有力地佐证了这一点。

来自Ledger(一家自己制造硬件钱包的公司)的研究人员已经展示了对Coinkite和ShapeShift制造商产品的攻击,这可能会让攻击者找到保护这些钱包的PIN。漏洞已经修复,两次黑客攻击都需要物理访问设备,这从一开始就将危险降到了最低。但莱杰辩称,持有硬件钱包达到最高标准仍然是值得的,就像你持有衣柜保险箱一样。

Ledger的首席技术官查尔斯·吉列梅特(Charles Guillemet)说,如果你想放进硬件钱包,你可以放进数百万甚至数十亿美元。他也是该公司唐戎安全团队的负责人。因此,如果攻击者可以物理访问硬件钱包,并且钱包不安全,那么这绝对是一件大事。一些加密货币交易所甚至使用硬件钱包进行冷藏,也就是指离线持有的系统。

ShapeShift在2月份通过固件更新修复了KeepKey钱包中的一个漏洞。如果您还没有更新,请将KeepKey钱包连接到桌面应用程序,以便将更新下载到您的设备上。Coinkite的ColdCard Mk2钱包中的一个硬件缺陷仍然存在,但该公司目前的ColdCard型号Mk3已经修复,该型号于10月份开始发货。研究人员将在6月份的法国安全会议SSTIC上展示他们对Mk2的攻击。

研究人员开发的针对KeepKey钱包的攻击需要时间来准备,但如果有足够的计划,黑客可能很快就会在现场夺取目标的PIN。这次攻击取决于KeepKey钱包即使在锁着的时候也会无意中泄露的信息。

与硬件钱包中使用的存储芯片一样,常规存储芯片在不同的时间会发出不同的电压输出。在某些情况下,研究人员可以在这些功耗波动和芯片显示这些变化时正在处理的数据之间建立联系。这样的物理信号被称为旁路,因为它们通过间接的物理发射而不是通过任何直接访问数据的方式泄露信息。在检查存储用户身份验证PIN的KeepKey存储芯片时,Donjon的研究人员发现,他们可以在芯片接收PIN输入时监控电压输出的变化,以确定PIN本身。

这并不意味着研究人员可以神奇地从钱包的芯片电压中读取个人识别码。他们首先需要使用真正的KeepKey测试设备,为每个已知PIN的值对PIN处理器的电压输出进行数千次测量。通过为PIN检索的每个阶段收集一种电压输出的解码器,攻击者稍后可以识别目标钱包的PIN。

Guillemet说,在被攻击的设备上,我们将测量结果与我们的字典进行比较,以确定最佳匹配,这就是正确PIN的最可能值。

ShapeShift修补了固件更新中的漏洞,增强了PIN验证功能的安全性。此修复使开发映射到PIN值的可靠功耗输出目录变得更加困难。不过,即使钱包没有收到更新,KeepKey所有者仍然可以在钱包中添加密码--最好超过37个字符--作为第二层身份验证。

ShapeShift在2019年6月的一份声明中回应唐乔恩的不同发现说,事实是,没有办法阻止拥有该设备的高度老练的攻击者,以及大量的时间、技术和资源,来完全阻止该设备-最终,ShapeShift在2019年6月的一份声明中回应了唐乔恩的不同发现。ShapeShift建议你像保护其他投资或贵重物品一样小心地保护你的设备。保护好你的钥匙,就像它明天可能被偷一样。

Donjon的其他新发现集中在ColdCard Mk2钱包上。黑客很难实施这种攻击,因为Coldcard使用特殊的安全内存,可以阻止研究人员对KeepKey钱包发动的侧通道攻击,并严格限制PIN猜测。冷卡制造商Coinkite从微控制器公司MicroChip外包芯片。但研究人员仍然发现,他们可以使用所谓的故障注入攻击(一种黑客攻击,它会导致战略故障,触发意外的、可利用的计算机行为)来迫使芯片进入不安全的调试模式。在这种状态下,芯片的PIN猜测限制不会生效,这意味着攻击者可以通过尝试所有可能的密码,直到钱包解锁。

为了触发这种特殊的故障,研究人员使用了一种令人印象深刻的离奇攻击,尽管对于一个有动机和资金充足的对手来说,这并不是不可想象的。故障注入来自于仔细打开ColdCard钱包的物理外壳,暴露安全芯片,在不损坏芯片的情况下物理研磨其硅,并以精确的定时将高功率、有针对性的激光照射在芯片上的准确位置。激光故障注入钻机的成本约为20万美元,需要特殊技能才能操作。它们通常用于智能卡中的安全和性能测试,如信用卡或护照中的那些。

这是一份令人惊叹的报告,看到投入到我们产品研究中的极高水平的资源,非常令人兴奋,科伊克特在一份关于这项研究的声明中说。首先,他们的研究都不会影响Mk3 ColdCard的安全性,这是我们今天(和去年)销售的产品。马克2和马克3之间发生了根本性的变化。

MicroChip已经将ColdCard Mk2中使用的安全元件的状态标记为不推荐用于新设计。然而,Donjon的研究人员指出,这种易受攻击的芯片被集成在加密货币钱包以外的嵌入式设备中。

这项研究投入了大量的时间和精力。鉴于莱杰是KeepKey和Coldcard的竞争对手,这项工作中潜在的利益冲突是显而易见的。而且,Donjon团队有从其主要竞争对手那里发现和披露钱包漏洞的历史。但研究人员表示,他们将绝大多数时间花在攻击Ledger钱包上,当他们在自己的产品中发现明显的漏洞时,他们会对这些漏洞进行修补,然后发布对这些漏洞的详细分析。该组织还开源了两个旁通道分析、测量和故障注入工具,供其他研究人员使用。

Donjon的研究人员强调,保护硬件钱包最重要的是确保它的物理安全。如果你储存了价值几千美元的加密货币,你很可能不会有精英犯罪黑客或国家支持的间谍闯入你的房子,把你的钱包送到他们最先进的激光实验室。但值得记住的是,即使你故意选择硬件钱包之类的东西来优先考虑安全问题,它仍然会有弱点。

🏃🏽‍♀️想要最好的健康工具吗?看看我们Gear团队挑选的最好的健身跟踪器、跑步装备(包括鞋子和袜子)和最好的耳机