15-Jähriger knackt "absolut sichere" Krypto-Geldbörse
23. März 2018, 12:2217
Kommentare
Französischer Hersteller Ledger reagiert mit Firmware-Update und versucht abzuwiegeln.
Einem 15-Jährigen Sicherheitsforscher aus Großbritannien ist es gelungen, die kryptografische Geldbörse von Ledger zu knacken. In einem Blogeintrag beschreibt Saleem Rashid, wie er eine Ledger Nano S übernommen hat. Infolge wäre es dann ein Leichtes das darauf befindliche Krypto-Geld zu stehlen.
Für seinen Angriff macht sich Rashid eine Schwäche im Hardwaredesign von Ledger zunutze. So werden die Daten zwar an sich über einen speziellen Chip abgesichert, der gegen jegliche Manipulation geschützt ist - ein sogenanntes Secure Element, wie es mittlerweile auch in vielen Smartphones zum Schutz der Lock-Screen-Sperre zum Einsatz kommt. Dieser Chip ist in seinen Möglichkeiten aber stark begrenzt, und so wird für manche Funktionalität ein weiterer Microcontroller benötigt, der die Steuerung übernimmt - und dieser birgt nicht das gleiche Niveau an Sicherheit.
Auf diesem Weg ist es Rashid gelungen, eigenen Code auf die Crypto Wallet einzubringen und damit genau das, was das Secure Element eigentlich verhindern soll. Mithilfe dieser Hintertür könnten ein Angreifer dann Zahlungen manipulieren und so das auf dem Wallet gespeicherte Kryptogeld entwenden.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Weitere News:
aleX fotografiert: In Kirchberg bei Bad Reichenhall
Microsoft liefert Workaround für lästigen Outlook-Bug
aleX fotografiert: Am Flughafen in der Nacht
Electronic Arts ersetzt Origin endgültig durch EA App
Analyst: Spielebranche hofft angeblich auf 100-Dollar-Preis für GTA 6
Bitcoin steigt kurz vor Trumps Amtsantritt auf neuen Rekord
Geheimdienste teilweise nicht von Ostsee-Sabotage überzeugt
Italien: Schüler hackt Ministerium und manipuliert Schiffsrouten
ChatGPT lässt sich für DDoS-Angriffe missbrauchen
aleX fotografiert: Am Salzburger Flughafen bei Tor 8.2 - eine neue Perspektive
Microsoft liefert Workaround für lästigen Outlook-Bug
aleX fotografiert: Am Flughafen in der Nacht
Electronic Arts ersetzt Origin endgültig durch EA App
Analyst: Spielebranche hofft angeblich auf 100-Dollar-Preis für GTA 6
Bitcoin steigt kurz vor Trumps Amtsantritt auf neuen Rekord
Geheimdienste teilweise nicht von Ostsee-Sabotage überzeugt
Italien: Schüler hackt Ministerium und manipuliert Schiffsrouten
ChatGPT lässt sich für DDoS-Angriffe missbrauchen
aleX fotografiert: Am Salzburger Flughafen bei Tor 8.2 - eine neue Perspektive
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(17)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2025
