加密钱包再爆严重漏洞,看我怎么“榨干”你的钱包

SaleemRashid 是一名来自英国的十五岁少年,而这位年少有为的同学成功地在Ledger公司所生产的加密货币硬件钱包Ledger Nano S中发现了一个严重的安全漏洞。

硬件钱包允许用户在计算机设备上通过USB端口来完成加密货币的交易活动,但是它们并不会跟主机设备共享钱包私钥,因此恶意软件就无法获取硬件钱包的密钥了。但是Saleem Rashid却发现,当Ledger Nano S硬件钱包跟目标设备完成物理连接之后,他竟然可以获取到Ledger设备中的私钥。

研究人员表示,攻击者可以利用恶意软件来更新Ledger设备,当恶意软件窃取到交易私钥之后,攻击者就可以“榨干”目标用户的加密货币账号了。

Ledger硬件钱包

在对Ledger的硬件设备进行分析时,Saleem Rashid发现这些设备中包含一个安全处理器芯片以及一个不安全的微型控制器芯片。安全处理器芯片(A)其实也是一种微型控制器,它存储了交易所需的私钥以及其他凭证数据,而另一个不安全的微型控制器(B)主要用来处理一些对安全性要求不高的任务(代理),例如在显示屏上显示文本信息、处理USB接口任务或者处理按钮事件等等。

在Ledger当前的架构中,A只能直接跟B通信,但B可以代表A来与其他外部设备通信。A可以通过进行加密认证来确保设备当前运行的是合法的Ledger固件,但B却无法进行这样的安全验证,所以现在的问题就在于,当这两块芯片在交换数据时,攻击者可以入侵Ledger设备不安全的微型控制器(B),然后以隐蔽模式运行恶意代码。

尽管Ledger设备通过某种方法实现了设备中代码运行的完整性保护控制,但是由于微型控制器B缺乏验证机制,因此研究人员仍然能够绕过这种保护机制,并在Ledger产品中运行恶意代码。

PoC代码获取:【阅读原文查看链接】

研究人员还表示,他们现在已经发现了三种针对Ledger设备的不同的攻击向量,但是影响最为严重的就是Rashid所谓的“供应链攻击”。在这种攻击场景中,攻击者既不需要利用额外的恶意软件来感染目标用户的计算机,也不需要去欺骗用户确认某次交易信息。

Rashid还专门上传了一个攻击演示视频,感兴趣的同学可以点击观看:

视频内容

更可怕的是,由于Ledger使用的是自定义架构来实现其各种安全元素,因此攻击者就可以在用户收到设备之前,利用该漏洞入侵这台设备,或者直接在其他场景下窃取设备私钥。

Rashid表示:“攻击者可以在不安全芯片中安装任何东西,因为你从屏幕中看到的东西不一定就是真的。而且Ledger没有部署任何的反篡改保护机制,所以攻击者可以物理访问并对目标设备进行代码修改。因此,当攻击者可以控制屏幕显示内容以及硬件按钮之后,用户将很难发现自己是否受到了攻击。”

缓解方案

不过广大用户不用太过担心,因为Ledger现在已经发布了一个固件更新(1.4.1),而这个更新补丁可以修复Nano S架构中的安全缺陷。有需要的用户可以下载安装:【阅读原文查看下载链接】。

除此之外,Rashid还建议广大用户从供应商的官方商城直接购买设备,尽量不要从第三方购买或下载/安装固件文件,这样可以最大程度地避免“供应链攻击”。

* 参考来源:thenextweb、securityaffairs,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2018-04-06

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏维恩的派VNPIE

广州线下活动内容分享

vn.py的创始人‘用python的交易员’在周六举办了广州线下活动,在本次活动中主要分享了vn.py框架部署方案和数字货币量化交易两部分的内容。

1473
来自专栏FreeBuf

检测一下你的专业指数 | 2015年十大测试工具你认识几个?

如果你真的喜欢安全,了解下面这些工具是你通往大神之路的必备良品,快来看看都有哪些工具并学习一下吧! 这份黑客工具列表中的一部分是基于Kali Linux的,其他...

2047
来自专栏FreeBuf

基于Wifipineapple对无线安全情况的综合性调查与研究

本项目已荣获2017年福建省第32届青少年科技创新大赛一等奖 摘要:通过设计并进行试验、实地调查等方式,对无线安全的情况进行综合性的调查与研究,最终提出合理化建...

2619
来自专栏Albert陈凯

2018-06-21 Java技术栈知识小全--东西有点多,很有料

原文地址:https://github.com/aalansehaiyang/technology-talk

1033
来自专栏区块链大本营

独家 | 揭底!BiYong被爆严重用户隐私安全漏洞!

2905
来自专栏程序人生

从 gitlab 事件中吸取的教训

题注:这是一篇去年的文章,今早看到 gitlab 运维人员愚蠢地 rm -rf, 心有戚戚焉,故而重发这篇文章,供大家参考。 ---- 这两天不是很太平,程序圆...

37410
来自专栏安恒信息

携程曝重大安全漏洞 客户信用卡信息或遭泄露

3月22日,乌云平台连续披露了两个携程网安全漏洞,漏洞发现者称由于携程开启了用户支付服务借口的调试功能,导致携程安全支付日志可被任意还可读取,日志...

2868
来自专栏信安之路

网页表单钓鱼以外的钓鱼方法

可以看出,钓鱼攻击并不是一种完全随缘的攻击方法。关键在于是否成功伪装成了受害者信任的目标。

940
来自专栏猿湿Xoong

怎么用TWRP刷LineageOS拯救我的Android手机?

6414
来自专栏老九学堂

有个程序猿很忧桑:一个命令rm -rf/ ,他把整个公司删没了...

▼ 话说 最近有个程序猿很忧桑 ....... ? 因为弄错了一行代码 这哥们不小心把他整个公司 删没了 没了 了 ... ? ? 好吧.. 事情是这样的.....

2995

扫码关注云+社区