15-Jähriger knackt "absolut sichere" Krypto-Geldbörse
23. März 2018, 12:2217
Kommentare
Französischer Hersteller Ledger reagiert mit Firmware-Update und versucht abzuwiegeln.
Einem 15-Jährigen Sicherheitsforscher aus Großbritannien ist es gelungen, die kryptografische Geldbörse von Ledger zu knacken. In einem Blogeintrag beschreibt Saleem Rashid, wie er eine Ledger Nano S übernommen hat. Infolge wäre es dann ein Leichtes das darauf befindliche Krypto-Geld zu stehlen.
Für seinen Angriff macht sich Rashid eine Schwäche im Hardwaredesign von Ledger zunutze. So werden die Daten zwar an sich über einen speziellen Chip abgesichert, der gegen jegliche Manipulation geschützt ist - ein sogenanntes Secure Element, wie es mittlerweile auch in vielen Smartphones zum Schutz der Lock-Screen-Sperre zum Einsatz kommt. Dieser Chip ist in seinen Möglichkeiten aber stark begrenzt, und so wird für manche Funktionalität ein weiterer Microcontroller benötigt, der die Steuerung übernimmt - und dieser birgt nicht das gleiche Niveau an Sicherheit.
Auf diesem Weg ist es Rashid gelungen, eigenen Code auf die Crypto Wallet einzubringen und damit genau das, was das Secure Element eigentlich verhindern soll. Mithilfe dieser Hintertür könnten ein Angreifer dann Zahlungen manipulieren und so das auf dem Wallet gespeicherte Kryptogeld entwenden.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Weitere News:
EU will Apple zwingen, AirDrop und AirPlay für Android zu öffnen
Amateur-Astronomen empfangen Voyager-Signal mit Teleskop aus den 50ern
OpenAI strauchelt: GPT-5 bleibt hinter Erwartungen zurück
aleX fotografiert: Möwen am Mondsee
Samsung The Premiere 8K: Erster Beamer mit Zertifizierung der 8K Association
AdGuard Mail: Neuer Dienst verschleiert eure Mail-Adresse
Foto zeigt zurückgelassen, staubigen Lander auf dem Mars
Google schränkt Zeitachse in Maps massiv ein
2025 wieder gute Chancen für Polarlichter in Österreich
Tencent Hunyuan Video: Kostenloses KI-Modell für Videogenerierung vorgestellt
Amateur-Astronomen empfangen Voyager-Signal mit Teleskop aus den 50ern
OpenAI strauchelt: GPT-5 bleibt hinter Erwartungen zurück
aleX fotografiert: Möwen am Mondsee
Samsung The Premiere 8K: Erster Beamer mit Zertifizierung der 8K Association
AdGuard Mail: Neuer Dienst verschleiert eure Mail-Adresse
Foto zeigt zurückgelassen, staubigen Lander auf dem Mars
Google schränkt Zeitachse in Maps massiv ein
2025 wieder gute Chancen für Polarlichter in Österreich
Tencent Hunyuan Video: Kostenloses KI-Modell für Videogenerierung vorgestellt
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(17)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024