Уязвимость в криптокошельках Ledger позволяет похищать криптовалюту
15-летний исследователь кибербезопасности из Великобритании Салим Рашид (Saleem Rashid) обнаружил серьезную уязвимость в аппаратных криптовалютных кошельках, производства компании Ledger.
Аппаратные кошельки позволяют осуществлять транзакции через соединение с USB-портом на компьютере пользователя. Даже если компьютер инфицирован вредоносным ПО, криптовалюта пользователя находятся в безопасности, поскольку кошелек не разделяет закрытый ключ с хостом.
Однако Рашид нашел способ извлечь ключи кошельков Ledger после получения физического доступа к устройству.
По мнению специалиста, реселлер устройств Ledger может обновить устройства с помощью вредоносного ПО, предназначенного для хищения ключей и взлома учетных записей пользователей.
Кошельки Ledger включают в себя защищенный процессор и незащищенный микроконтроллер. Небезопасный чип используется для задач, не связанных с безопасностью, таких как отображение текста на дисплее. Проблема связана с тем, что чипы обмениваются данными между собой, и злоумышленник потенциально может скомпрометировать небезопасный микроконтроллер на устройствах Ledger для запуска вредоносного кода.
PoC-код был опубликован одновременно с официальным сообщением от Ledger о наличии нового обновления прошивки, которое устраняет данную уязвимость. Эксплоит заставляет генератор случайных чисел работать предсказуемым образом и производить неслучайные результаты.
Видео с демонстрацией атаки:
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш