طلب من فضلك استعادة الحساب، Kingpin بدلا من العثور على نقاط الضعف تريزور محفظة واحدة
جاكرتا كشف مهندس كمبيوتر وهاكر أجهزة كيف تمكن من كسر محفظة أجهزة تريزور وان، التي تحتوي على أكثر من مليوني دولار أمريكي من الأموال.
جو جراند ، وهو خبير كمبيوتر مقرها في بورتلاند والمعروف أيضا باسم القراصنة الملقب ، Kingpin ، -- نشر شريط فيديو على يوتيوب شرح كيف نفذ الإختراق ذكية.
بعد أن قرر دان رايش، وهو رائد أعمال مقيم في مدينة نيويورك، صرف استثمار أولي بقيمة 50,000 دولار أمريكي تقريبا في ثيتا في عام 2018، أدرك صديقه أنهما فقدا رقم التعريف الشخصي الأمني لصالح تريزور وان حيث تم تخزين الرموز المميزة.
بعد محاولة تخمين رقم التعريف الشخصي للأمان 12 مرة دون جدوى ، قرروا الخروج قبل حذف المحفظة تلقائيا بعد 16 تخمينا خاطئا.
ولكن مع نمو استثماراتهم إلى مليوني دولار هذا العام، فإنهم يضاعفون جهودهم للوصول إلى الصندوق. بدون عبارات البذور الخاصة بهم أو أرقام التعريف الشخصية للمحفظة ، فإن الطريقة الوحيدة لاسترداد الرموز المميزة هي من خلال القرصنة.
اتصلوا غراند الذي قضى 12 أسبوعا من التجربة والخطأ ولكن في نهاية المطاف وجدت وسيلة لاستعادة رقم التعريف الشخصي المفقودة.
مفتاح هذا الإختراق هو أنه خلال تحديث البرامج الثابتة, محفظة تريزور واحد يتحرك مؤقتا رقم التعريف الشخصي ومفاتيح لذاكرة الوصول العشوائي, فقط لنقلها مرة أخرى إلى فلاش مرة واحدة يتم تثبيت البرامج الثابتة.
اكتشف جراند أنه في إصدار البرامج الثابتة المثبت على محفظة الرايخ ، لا يتم نقل هذه المعلومات ولكن نسخها إلى ذاكرة الوصول العشوائي ، مما يعني أنه إذا فشل الاختراق وتم حذف ذاكرة الوصول العشوائي ، ستظل المعلومات حول أرقام التعريف الشخصية والمفاتيح مخزنة في الفلاش.
بعد استخدام هجوم حقن خطأ - وهي تقنية تحول الجهد إلى الشريحة - تمكن Grand من تجاوز الأمان الذي كان على المتحكم الدقيق منع المتسللين من قراءة ذاكرة الوصول العشوائي ، والحصول على أرقام التعريف الشخصية اللازمة للوصول إلى المحافظ والأموال.
"نحن أساسا تسبب السلوك السيئ على رقاقة السيليكون داخل الجهاز للتغلب على الأمن. وما انتهى به الأمر هو أنني أجلس هنا أشاهد شاشة الكمبيوتر وأشاهد أنني أستطيع التغلب على الأمن والمعلومات الشخصية وبذور الاسترداد والدبابيس التي كنت أبحث عنها تظهر على الشاشة".
وفقا لتغريدة حديثة من Trezor ، فإن هذه الثغرة الأمنية ، والتي تسمح بقراءة الدبابيس من ذاكرة الوصول العشوائي للمحفظة ، هي مشكلة قديمة تم إصلاحها للأجهزة الأحدث. ولكن ما لم يتم إجراء تغييرات على المتحكم الدقيق، يمكن أن تشكل هجمات حقن الأخطاء خطرا.