35c3: Hacker spielen "Snake" auf geknacktem Krypto-Wallet
Sicherheitsexperten zeigen Schwachstellen in den Keyspeichern für Bitcoin und Co.In der Praxis fand das Hacker-Trio Dmitry Nedospasov, Josh Datko und Thomas Roth jedoch allerlei Schwächen, fasst Heise zusammen. So soll das Gehäuse der Geräte sich üblicherweise einfach und spurlos öffnen lassen, was noch vor der Auslieferung an den Nutzer ein gewisses Manipulationsrisiko mit sich bringt - etwa für den Einbau eines Mechanismus zur Fern-Bestätigung von Transaktionen. Allerdings gelang auch viel direkterer Zugriff. So konnte man etwa auf dem Modell Ledger Nano S eigene Firmware aufspielen, obwohl der Hersteller als Reaktion auf frühere Berichte über das unsichere Design einen Verifikationsmechanismus entwickelt hatte.
Bild: 35c3/cc by 4.0
Zur Demonstration wurde eine Version des Spieles Snake auf dem Wallet gespielt. Beim Modell Ledger Blue konnte man mit Funkmodul und KI-Hilfe den Datenverkehr zwischen Microcontroller und der restlichen Hardware abhören und den PIN herausfinden. Deutlich mehr zu tun hatte man mit dem Trezor One. Hier musste man drei Monate lang experimentieren, ehe man einen Angriffsweg über den Bootprozess fand, indem man die Stromversorgung manipulierte.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Der ChatGPT-Macher könnte einen Konkurrenten zu Siri, Alexa und Google Assistant bringen.
Die Seite "Europol for Experts" ist seit Tagen offline. Darüber tauschen sich Ermittler aus.
Ähnliche News:
"The Line" ist nicht genug: Saudis planen neue Hightech-Oase für Superreiche
Waymo absolviert 50.000 bezahlte autonome Fahrten pro Woche
Warum Menschen Schlupflöcher suchen
Kriminelle wollten Cybertrucks nach Russland schmuggeln
Größter CO2-Sauger der Welt geht in Betrieb
Finanzministerium warnt wieder vor betrügerischen SMS-Nachrichten
Nächster Boeing-Whistleblower berichtet über schwere Mängel
Microsoft Word mit neuer Standardeinfügeoption
API missbraucht: Hacker teilt Details zum Cyberangriff auf Dell
In Datenschutzerklärung: Guter Wein bleibt drei Monate unentdeckt
Waymo absolviert 50.000 bezahlte autonome Fahrten pro Woche
Warum Menschen Schlupflöcher suchen
Kriminelle wollten Cybertrucks nach Russland schmuggeln
Größter CO2-Sauger der Welt geht in Betrieb
Finanzministerium warnt wieder vor betrügerischen SMS-Nachrichten
Nächster Boeing-Whistleblower berichtet über schwere Mängel
Microsoft Word mit neuer Standardeinfügeoption
API missbraucht: Hacker teilt Details zum Cyberangriff auf Dell
In Datenschutzerklärung: Guter Wein bleibt drei Monate unentdeckt
Weitere News:
OpenAI stellt doch keine Suchmaschine vor, könnte Sprachassistent bringen
Hacker legen Europol-Seite lahm und stehlen Daten
Apple soll faltbare Displays von Samsung erhalten
"The Line" ist nicht genug: Saudis planen neue Hightech-Oase für Superreiche
Waymo absolviert 50.000 bezahlte autonome Fahrten pro Woche
Warum Menschen Schlupflöcher suchen
Kriminelle wollten Cybertrucks nach Russland schmuggeln
EA will Werbung in Videospiele integrieren
Größter CO2-Sauger der Welt geht in Betrieb
Hunderte Umweltaktivisten protestieren nahe Berlin gegen Tesla
Hacker legen Europol-Seite lahm und stehlen Daten
Apple soll faltbare Displays von Samsung erhalten
"The Line" ist nicht genug: Saudis planen neue Hightech-Oase für Superreiche
Waymo absolviert 50.000 bezahlte autonome Fahrten pro Woche
Warum Menschen Schlupflöcher suchen
Kriminelle wollten Cybertrucks nach Russland schmuggeln
EA will Werbung in Videospiele integrieren
Größter CO2-Sauger der Welt geht in Betrieb
Hunderte Umweltaktivisten protestieren nahe Berlin gegen Tesla
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024