![](./cm_logo.png)
![](./12.gif)
![](forum/images/avatars/868143414447c5542ab866.jpg)
15-Jähriger knackt "absolut sichere" Krypto-Geldbörse
17
Kommentare
Französischer Hersteller Ledger reagiert mit Firmware-Update und versucht abzuwiegeln.
Einem 15-Jährigen Sicherheitsforscher aus Großbritannien ist es gelungen, die kryptografische Geldbörse von Ledger zu knacken. In einem Blogeintrag beschreibt Saleem Rashid, wie er eine Ledger Nano S übernommen hat. Infolge wäre es dann ein Leichtes das darauf befindliche Krypto-Geld zu stehlen.
Für seinen Angriff macht sich Rashid eine Schwäche im Hardwaredesign von Ledger zunutze. So werden die Daten zwar an sich über einen speziellen Chip abgesichert, der gegen jegliche Manipulation geschützt ist - ein sogenanntes Secure Element, wie es mittlerweile auch in vielen Smartphones zum Schutz der Lock-Screen-Sperre zum Einsatz kommt. Dieser Chip ist in seinen Möglichkeiten aber stark begrenzt, und so wird für manche Funktionalität ein weiterer Microcontroller benötigt, der die Steuerung übernimmt - und dieser birgt nicht das gleiche Niveau an Sicherheit.
Auf diesem Weg ist es Rashid gelungen, eigenen Code auf die Crypto Wallet einzubringen und damit genau das, was das Secure Element eigentlich verhindern soll. Mithilfe dieser Hintertür könnten ein Angreifer dann Zahlungen manipulieren und so das auf dem Wallet gespeicherte Kryptogeld entwenden.
Mehr dazu findest Du auf derstandard.at
![](kleineurl/logo_klein.jpg)
![](forum/newwindow.gif)
Fast 400.000 Webhosts verbreiten Malware via Polyfill.io
Hacker verschenken Schlüssel und entschuldigen sich
Neuer Chip könnte Weg zu ultrasicherem "Quanten-WLAN" ebnen
Modder bauen eigene Geforce RTX 4090 Super
Hausverbot, weil ein Gast 16 Bier einzeln per Karte zahlt
Microsoft investiert 2,2 Milliarden Euro in Rechenzentren in Spanien
Neues europäisches Bezahlsystem Wero gestartet
Steve Ballmer dank schlauerer Investments jetzt reicher als Bill Gates
Schwachstelle in NX-OS: Hacker attackieren Cisco-Switches seit Monaten
Hacker erbeuten Daten von TÜV Rheinland
Hacker verschenken Schlüssel und entschuldigen sich
Neuer Chip könnte Weg zu ultrasicherem "Quanten-WLAN" ebnen
Modder bauen eigene Geforce RTX 4090 Super
Hausverbot, weil ein Gast 16 Bier einzeln per Karte zahlt
Microsoft investiert 2,2 Milliarden Euro in Rechenzentren in Spanien
Neues europäisches Bezahlsystem Wero gestartet
Steve Ballmer dank schlauerer Investments jetzt reicher als Bill Gates
Schwachstelle in NX-OS: Hacker attackieren Cisco-Switches seit Monaten
Hacker erbeuten Daten von TÜV Rheinland
![](forum/newwindow.gif)
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(17)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024
![](./ress_besucher_count.png)