35C3 Refreshing Memories konferansına katılan araştırmacılar Trezor One, Ledger Nano S ve Ledger Blue sistemlerine girmeyi nasıl başardıklarını gösterdiler. Hack görüntüleri 27 aralıkta bir video aracılığıyla paylaşıldı.
“Wallet.fail” isimli hack projesinin arkasındaki araştırma ekibinde donanım tasarımcısı ve güvenlik araştırmacısı Dmitry Nedospasov, yazılım geliştirici Thomas Roth ve güvenlik araştırmacısı ve eski denizaltı subayı Josh Datko bulunuyor.
Konferans sırasında araştırmacılar flashing yaparak -var olan veriyi tekrar yazmak- Trezor One cüzdanının özel anahtarını elde etmeyi başardıklarını duyurdu. Yine de, bunun ancak kullanıcının passphrase seçmediği durumlarda işe yaradığını da söylediler.
Trezor’un arkasındaki firma SatoshiLabs’ın CTO’su Pavol Rusnak twitterda yaptığı açıklamada gösteri öncesinde Responsible Disclosure ismindeki programlarının herhangi bir bilgilendirme yapmadığını söyledi ve Ocak sonunda getirecekleri yazılım güncellemesinde bu problemlere odaklanacaklarını belirtti.
Dahası, araştırmacılar konuşma sırasında önde gelen cüzdan Ledger Nano S’e istedikleri tüm yazılımlar yüklemeyi başardıklarını söylediler. Her ne kadar ekip bu açıklığı alette Snake oynamak için kullansa da problemi fark eden bir üye şu iddiada bulundu:
“ST31’e (güvenilir çip) kötü niyetli gönderiler yapıp kendimiz onaylayabiliyoruz bile, hatta şimdi de para göndermiş gibi yapıp (olmayan parayı) ekranda gösterebiliriz.”Ekip mavi dokunmatik ekranlı, firmanın en pahalı hardware cüzdanı Ledger Blue’da da güvenlik açığı buldu. Ekrana gönderilen sinyaller anakartta beklenenden daha uzun izler bırakıyor diyen araştırmacı bu yüzden de izlerin radyo dalgası olarak yayıldığını söyledi.
Cihaza USB kablosu takıldığında ve sinyaller yeterince güçlü hale geldiğinde rahatlıkla birkaç metre uzaktan ulaşılabiliyor.
Bulutta bulunun bir yapay zeka devreye sokulduğunda ekip radyo sinyali çöplüğünden cihazın şifresini elde etmeyi başardı.
John McAfee’nin “hacklenemez” dediği hardware cüzdan sorulduğunda ekip “bahsettiğimiz cüzdanlar en azından bir miktar güvenli” derken bitirmeden önce ekledi “bu konuşmada Çin malı telefon kullanmak istemedik.”
Cointelegraph’ın Temmuzdaki haberinde de olduğu gibi genç bir hacker BitFi cihazına ulaşabildi. Üreticiler ise hiçbir koin çalınmadığı için cihazın hacklendiği iddiasını reddetti.
Dahası Ağustosta birkaç araştırmacı BitFi cüzdanından işlem yapmayı başardıklarını söylemişti.
Son dakika gelişmelerden anında haberdar olmak için bizi Twitter’da takip edin, Facebook (NASDAQ:FB) sayfamızı beğenin ve Telegram kanalımıza katılın!
The post Araştırma Ekibi Bitcoin Cüzdanlarındaki Güvenlik Açıklarını Gösterdi, Trezor Yazılım Güncellemesi Sözü Verdi appeared first on Kriptokoin.com.