Ledger 加密貨幣硬體錢包曝嚴重缺陷,多種場景竊取裝置私鑰

CCkicker發表於2018-03-23


近日,一名 15 歲的英國男孩 Saleem Rashid 發現Ledger公司製造的加密貨幣硬體錢包存在一個嚴重的安全漏洞,被攻擊者用來竊取 Ledger 裝置私鑰。根據這名男孩的說法,由於 Ledger 使用自定義體系結構來解決其安全元件的許多限制,因此造成了該漏洞的出現。


Ledger 加密貨幣硬體錢包曝嚴重缺陷,多種場景竊取裝置私鑰


攻擊者可以利用該漏洞在使用者接收裝置之前破壞裝置,或者在某些情況下以物理方式遠端從裝置中竊取私鑰。例如以下場景:


1、在設定 seed 之前進行物理訪問:也被稱為“ 供應鏈攻擊 ”

它不需要目標計算機上的惡意軟體,也不需要使用者確認任何事務。由於所有的私鑰都是從 recovery seed 中派生出來的,因此攻擊者可以竊取任何載入到裝置上的資金。


2、安裝後的物理訪問:通常被稱為“ Evil Maid 攻擊 ”

這種攻擊可以提取 PIN 碼,recovery seed 以及任何使用的 BIP-39 口令,只要目標裝置在攻擊後至少使用一次。和供應鏈攻擊一樣,Evil Maid 攻擊也不需要計算機上的惡意軟體,也不需要使用者確認任何交易。它只是要求攻擊者安裝一個自定義的 MCU 韌體,以便於在使用時對私鑰進行過濾。


3、惡意軟體(帶有一些社會工程)

這種攻擊要求使用者在受感染的計算機上更新 MCU 韌體,可以透過顯示一條錯誤訊息,要求使用者按住左鍵重新連線裝置(以進入 MCU 引導載入程式)來實現。然後惡意軟體使用惡意程式碼更新 MCU,達到控制裝置上的可信顯示和確認按鈕的目的。


奇怪的是,當 Saleem Rashid 在首次向 Ledger 報告其發現時遭到了駁回。不過 Ledger 近期已釋出了韌體更新 1.4.1,並承諾 “深入探討安全問題”。




來源:hackernews

相關文章