雅加达—一位计算机工程师和硬件黑客透露了他是如何破解Trezor One硬件钱包的,该钱包包含超过200万美元的资金。
乔·格兰德(Joe Grand)是波特兰的计算机专家,也被称为绰号为Kingpin的黑客,他在Youtube上发布了一段视频,解释了他如何进行聪明的黑客攻击。
在决定在2018年对Theta进行约50,000美元的初始投资后,纽约企业家Dan Reich和他的朋友意识到他们已经丢失了存储代币的Trezor One的安全PIN。
在尝试猜测安全PIN12次失败后,他们决定在钱包自动删除之前退出,经过16次错误的猜测。
但随着他们今年的投资增长到200万美元,他们正在加倍努力获得该基金。如果没有他们的助记词或钱包PIN,检索代币的唯一方法是通过黑客攻击。
他们联系了Grand,Grand花了12周的试错时间,但最终找到了找回丢失的PIN码的方法。
此黑客攻击的关键在于,在固件更新期间,Trezor One钱包会暂时将PIN和密钥移动到RAM,然后在安装固件后将它们移回闪存。
Grand发现,在Reich钱包上安装的固件版本中,这些信息不会被传输,而是复制到RAM,这意味着如果黑客攻击失败并且RAM被删除,有关PIN和密钥的信息仍将存储在闪存中。
在使用故障注入攻击(一种将电压转换为芯片的技术)之后,Grand能够超越微控制器必须防止黑客读取RAM的安全性,并获得访问钱包和资金所需的PIN。
"我们基本上导致设备内部硅芯片的不良行为超过安全性。最终发生的事情是,我坐在这里看着电脑屏幕,看到我可以击败安全性,个人信息,恢复种子,以及我正在寻找的引脚出现在屏幕上,"Grand说。
根据Trezor最近的一条推文,这个漏洞允许从钱包RAM读取引脚,是一个较旧的漏洞,已经为较新的设备修复。但是,除非对微控制器进行更改,否则错误注入攻击仍会带来风险。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
