15-Jähriger knackt "absolut sichere" Krypto-Geldbörse
23. März 2018, 12:22Bild: Screenshot
Französischer Hersteller Ledger reagiert mit Firmware-Update und versucht abzuwiegeln.
Einem 15-Jährigen Sicherheitsforscher aus Großbritannien ist es gelungen, die kryptografische Geldbörse von Ledger zu knacken. In einem Blogeintrag beschreibt Saleem Rashid, wie er eine Ledger Nano S übernommen hat. Infolge wäre es dann ein Leichtes das darauf befindliche Krypto-Geld zu stehlen.
Für seinen Angriff macht sich Rashid eine Schwäche im Hardwaredesign von Ledger zunutze. So werden die Daten zwar an sich über einen speziellen Chip abgesichert, der gegen jegliche Manipulation geschützt ist - ein sogenanntes Secure Element, wie es mittlerweile auch in vielen Smartphones zum Schutz der Lock-Screen-Sperre zum Einsatz kommt. Dieser Chip ist in seinen Möglichkeiten aber stark begrenzt, und so wird für manche Funktionalität ein weiterer Microcontroller benötigt, der die Steuerung übernimmt - und dieser birgt nicht das gleiche Niveau an Sicherheit.
Auf diesem Weg ist es Rashid gelungen, eigenen Code auf die Crypto Wallet einzubringen und damit genau das, was das Secure Element eigentlich verhindern soll. Mithilfe dieser Hintertür könnten ein Angreifer dann Zahlungen manipulieren und so das auf dem Wallet gespeicherte Kryptogeld entwenden.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Weitere News:
Musks KI-Firma schluckt Online-Plattform X
EU erwägt Gegenschlag gegen Apple und Co.
Doge will weg von Cobol
Windows 11: Umgehung von Microsoft-Accounts wird schwieriger
Terminal-App am Pixel Phone: Endlich ein Linux-Smartphone!
Elon Musk hat Einfluss auf Reddit-Inhalte genommen
Serv: Erstes kommerzielles Raumfahrzeug mit Nuklearantrieb
Bios-Updates von Lenovo schlagen plötzlich fehl
Gefährliche Sicherheitslücken in PV-Systemen entdeckt
Umstellung auf die Sommerzeit 2025
EU erwägt Gegenschlag gegen Apple und Co.
Doge will weg von Cobol
Windows 11: Umgehung von Microsoft-Accounts wird schwieriger
Terminal-App am Pixel Phone: Endlich ein Linux-Smartphone!
Elon Musk hat Einfluss auf Reddit-Inhalte genommen
Serv: Erstes kommerzielles Raumfahrzeug mit Nuklearantrieb
Bios-Updates von Lenovo schlagen plötzlich fehl
Gefährliche Sicherheitslücken in PV-Systemen entdeckt
Umstellung auf die Sommerzeit 2025
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(17)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2025
