schaf am 23. März 2018 um 12:22 | Lesezeit: 1 Minute, 10 Sekunden15-Jähriger knackt "absolut sichere" Krypto-Geldbörse
17
Kommentare
Französischer Hersteller Ledger reagiert mit Firmware-Update und versucht abzuwiegeln.
Einem 15-Jährigen Sicherheitsforscher aus Großbritannien ist es gelungen, die kryptografische Geldbörse von Ledger zu knacken. In einem Blogeintrag beschreibt Saleem Rashid, wie er eine Ledger Nano S übernommen hat. Infolge wäre es dann ein Leichtes das darauf befindliche Krypto-Geld zu stehlen.
Für seinen Angriff macht sich Rashid eine Schwäche im Hardwaredesign von Ledger zunutze. So werden die Daten zwar an sich über einen speziellen Chip abgesichert, der gegen jegliche Manipulation geschützt ist - ein sogenanntes Secure Element, wie es mittlerweile auch in vielen Smartphones zum Schutz der Lock-Screen-Sperre zum Einsatz kommt. Dieser Chip ist in seinen Möglichkeiten aber stark begrenzt, und so wird für manche Funktionalität ein weiterer Microcontroller benötigt, der die Steuerung übernimmt - und dieser birgt nicht das gleiche Niveau an Sicherheit.
Auf diesem Weg ist es Rashid gelungen, eigenen Code auf die Crypto Wallet einzubringen und damit genau das, was das Secure Element eigentlich verhindern soll. Mithilfe dieser Hintertür könnten ein Angreifer dann Zahlungen manipulieren und so das auf dem Wallet gespeicherte Kryptogeld entwenden.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Weitere News:
Bastler baut Radio-Cartridge für den Game Boy
So sicher sind 8-Zeichen-Passwörter in 2024
Google verstößt gegen Gesetz zum Kündigungsbutton
EU-Parlament stimmt für Austausch sicherheitsrelevanter Passagierdaten
Samsung Galaxy Unpacked: Launchtermin nun wohl geleakt
Volocopter droht Insolvenz nach Absage staatlicher Bürgschaft in Bayern
Extreme Landung: Lufthansa Boeing 747 muss dramatisch durchstarten
Kongo beschuldigt Apple der Nutzung von Konfliktmineralien
Passkeys auch für Whatsapp unter iOS
Mercedes bekommt Need for Speed auf dem Display
So sicher sind 8-Zeichen-Passwörter in 2024
Google verstößt gegen Gesetz zum Kündigungsbutton
EU-Parlament stimmt für Austausch sicherheitsrelevanter Passagierdaten
Samsung Galaxy Unpacked: Launchtermin nun wohl geleakt
Volocopter droht Insolvenz nach Absage staatlicher Bürgschaft in Bayern
Extreme Landung: Lufthansa Boeing 747 muss dramatisch durchstarten
Kongo beschuldigt Apple der Nutzung von Konfliktmineralien
Passkeys auch für Whatsapp unter iOS
Mercedes bekommt Need for Speed auf dem Display
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(17)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024
