麻豆国内精品欧美在线-麻豆国内精品久久久久久-麻豆国产在线观看一区二区-麻豆国产在线观看免费-麻豆国产原创-麻豆国产一区二区在线观看

當地時間2018年12月27日，德國萊比錫，第35屆C3混沌通信大會在當地舉行。來自世界各地的1.6萬余名黑客、行業研究人員、數字技術愛好者等賓客濟濟一堂，就計算機隱私、安全、倫理、社會問題以及與數字技術相關等問題舉行研討會。

 

小貼士：歐洲黑客大會始于1984年，由歐洲最大的黑客聯盟組織——德國混沌電腦俱樂部主辦，所以稱之為混沌通訊大會（Chaos Communication Congress）。該會議主要研討計算機和網絡安全問題，旨在推進計算機和網絡安全。大會開始多是熱愛計算機的黑客參與，之后不斷吸引科學家、安全專家和計算機愛好者參加。

 

在本屆混沌通訊大會（35th C3）上，名為Wallet Fail的三人團隊表示，他們可以通過不同技術手段黑進市面上的加密貨幣冷錢包，并且以常見的冷錢包品牌為例，在臺上演示了整個破解過程，其中包括Ledger以及Trezor等知名錢包。該團隊分別從四個層面歸納了冷錢包的攻擊方式：供應鏈層、固件層、信道層和硬件芯片層。

 

接下來，鏈殼團隊向各位讀者介紹攻擊的詳細情況：

 

一、 針對錢包銷售環節發起的攻擊：

攻擊目標：賣給個人用戶前，在渠道商和銷售商手中的冷錢包

攻擊范圍：有外殼的冷錢包

實施成本：低

危害范圍：小

攻擊原理：在冷錢包中植入監聽設備

造成后果：獲取用戶注冊時的助記詞、冷錢包密碼等

攻擊步驟：

1、使用電吹風完整取下防偽激光標備用

2、被取下防偽標的設備留下實施攻擊，然后繼續投遞給用戶以免耽誤快遞引起疑心。（此類情況已大量出現）

3、一個冷錢包，拆開外殼暴露出主板

4、準備一個大小合適的監聽設備，如圖

5、將監聽設備焊接在冷錢包主板上，準備重新蓋上外殼

6、外殼蓋好后，可繼續銷售給最終用戶，但是這個設備已經可以在用戶不知情的情況下被無線監聽。

二、 冷錢包系統驅動攻擊

攻擊目標：自帶嵌入式操作系統錢包

攻擊范圍：所有冷錢包

實施成本：中

危害范圍：中

攻擊原理：在錢包啟動時更改系統入口，使黑客完全控制冷錢包上所有其他元件控制權，包括存儲私鑰的安全芯片

造成后果：可直接使用私鑰簽名交易，盜取冷錢包中私鑰所控制資產。

攻擊步驟：

 

1、分析錢包硬件結構

2、分析錢包軟件系統架構和指令

3、找到系統啟動步驟進行替換

4、完成系統替換，來玩一把貪吃蛇

三、 測信道攻擊

攻擊目標：通過密碼控制權限的冷錢包

攻擊范圍：帶有PIN輸入界面的冷錢包或熱錢包

實施成本：高

危害范圍：大

攻擊原理：監聽PIN輸入設備輸入PIN時的能量變化，獲取PIN驗證過程中的能量特征后近場監聽獲得密碼

造成后果：黑客背著包包站在身邊就能知道你的“Keystore密碼”或者“錢包密碼”了。

攻擊步驟：

 

1、將監聽設備放在一款錢包旁開始收集信號，隨意進行PIN的試探。

這一步可以通過機器人配合來完成

2、分析獲取的信號數據，提取密碼按鍵信號特征

3、獲取各個按鍵的信號圖樣。（“0”和“7”的信號圖樣，一條黃線，一條藍線）

4、帶著設備等這一款錢包產品用戶使用錢包并輸入正確密碼

5、密碼GET

 這一類攻擊方法在區塊鏈IOT設備上同樣適用！

四、 芯片配置時攻擊

攻擊目標：冷錢包

攻擊范圍：所有用戶密碼驗證由MCU控制的冷錢包

實施成本：中

危害范圍：大

攻擊原理：在冷錢包啟動時記錄所有存儲加載的數據，分析數據獲得錢包密碼

造成后果：冷錢包被竊后黑客比用戶更快的轉移錢包私鑰控制的資產。

攻擊步驟：

 

1、分析錢包硬件結構

2、找到和記錄啟動時內存中跑的數據

黑客只需有這樣簡陋的設備

3、將數據分析整理后輸出成文件。（現場演示的破解只需要在數據里查找類型為 “string”的數據，看到1234了嗎，這就是錢包密碼）

冷錢包一直在業界被認為是最安全的錢包解決方案。實際冷錢包的設計和制造也有多種實現方式和解決方案。在眾多方案中，MCU控制輸入輸出，SE（Secure Element）存儲私鑰又被認定是最安全的。

 

但通過Wallet Fail在混沌通訊大會上的展示，我們可以看出冷錢包的安全漏洞貫穿產品的全部組成模塊和生命周期。當前的眾多冷錢包并沒有實現整體的設備安全目標。

區塊鏈行業的設備安全是鏈殼科技團隊一直一來專注的方向。我們來自金融行業設備安全廠商、阿里IoT安全廠商，長期面向銀行、物聯網等行業提供密鑰安全產品和服務。也參與編寫多個國家級、行業級密碼系統和產品規范的制定，設計和實施了多種應用于各個領域的創新密碼產品。

 

鏈殼科技旗下安全實驗室BitLab是由一支技術實力過硬的密碼設備產品安全測試團隊組成。

2 團隊擁有豐富的密鑰軟硬件產品攻擊經驗；

2 實施過多款硬件安全芯片、軟件、APP、系統和手機安全方案的攻防；

2 擁有行業頂尖的攻擊設備和技能，能夠實施侵入式攻擊和非侵入式攻擊，包括激光注入、側信道攻擊等等；

2 攻破過多個金融級別PC、手機軟件應用和USB、IC卡形態的安全芯片硬件產品。

 

由于設備安全領域專、門檻高，一直一來被區塊鏈從業人員所忽視。鏈殼認為區塊鏈安全是代碼安全、合約安全、網絡安全、密鑰安全與設備安全共同組成，也愿與區塊鏈同行們一同構建數字資產保護的新標準。

 

重要通知?。?！想知道自家錢包會不會被攻破嗎？想證明自家錢包不會被攻破嗎？

鏈殼科技與數鏈評級共同發布的“更安全的設備錢包”評選活動已正式啟動，軟件錢包、冷錢包、交易所錢包均可報名參加一展安全技術實力。

 

鏈殼科技提供的設備錢包服務包括：

1. 為加密貨幣硬件錢包廠商提供硬件漏洞篩查服務，可重現攻擊并給出解決方案。 

2. 為丟失了密碼或助記詞的冷錢包個人用戶提供有償恢復服務。

詳情請發信至[email protected]或 Seven 15811133310

 

       

數鏈評級提供的評級服務包括：

1. 提供區塊鏈項目、企業、交易所、DAPP以及數字資產錢包的評級服務。

2. 評級報告發布渠道包括30多家行情交易平臺和行業主流媒體（www.shulianratings.com）。

詳情請發信至[email protected]或 18317095316（微信同號）