35c3: Hacker spielen "Snake" auf geknacktem Krypto-Wallet
Sicherheitsexperten zeigen Schwachstellen in den Keyspeichern für Bitcoin und Co.In der Praxis fand das Hacker-Trio Dmitry Nedospasov, Josh Datko und Thomas Roth jedoch allerlei Schwächen, fasst Heise zusammen. So soll das Gehäuse der Geräte sich üblicherweise einfach und spurlos öffnen lassen, was noch vor der Auslieferung an den Nutzer ein gewisses Manipulationsrisiko mit sich bringt - etwa für den Einbau eines Mechanismus zur Fern-Bestätigung von Transaktionen. Allerdings gelang auch viel direkterer Zugriff. So konnte man etwa auf dem Modell Ledger Nano S eigene Firmware aufspielen, obwohl der Hersteller als Reaktion auf frühere Berichte über das unsichere Design einen Verifikationsmechanismus entwickelt hatte.
Bild: 35c3/cc by 4.0
Zur Demonstration wurde eine Version des Spieles Snake auf dem Wallet gespielt. Beim Modell Ledger Blue konnte man mit Funkmodul und KI-Hilfe den Datenverkehr zwischen Microcontroller und der restlichen Hardware abhören und den PIN herausfinden. Deutlich mehr zu tun hatte man mit dem Trezor One. Hier musste man drei Monate lang experimentieren, ehe man einen Angriffsweg über den Bootprozess fand, indem man die Stromversorgung manipulierte.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Das neue Tesla-Auto für den Massenmarkt soll die Produktion stark ankurbeln und die Arbeitsbedingungen verschärfen.
Der US-Konzern wollte bestimmten Auflagen der neuen EU-Regulierung nicht nachkommen
Ähnliche News:
Tschechien meldet Enthüllung von russischem Propaganda-Netzwerk in EU
Spezialeinheit stürmt falsches Haus wegen gestohlener AirPods
Schon in diesem Jahr kommt jedes vierte Elektroauto in Europa aus China
Google blockierte 5,5 Milliarden Werbeanzeigen mit "betrügerischen Absichten"
GameStop-Abschied aus Österreich fix
Apples WWDC 2024 findet am 10. Juni statt
Forscherinnen orten "Pornofizierungstrend" unter Twitch-Streamerinnen
Google Wallet: Änderung beim Bezahlen mit dem Handy via NFC
Deutsche Verbraucherzentrale erwägt Klage gegen Online-Händler Temu
Datenschutz-Albtraum: Telegram-Login-Verfahren sendet Nummer an Fremde
Spezialeinheit stürmt falsches Haus wegen gestohlener AirPods
Schon in diesem Jahr kommt jedes vierte Elektroauto in Europa aus China
Google blockierte 5,5 Milliarden Werbeanzeigen mit "betrügerischen Absichten"
GameStop-Abschied aus Österreich fix
Apples WWDC 2024 findet am 10. Juni statt
Forscherinnen orten "Pornofizierungstrend" unter Twitch-Streamerinnen
Google Wallet: Änderung beim Bezahlen mit dem Handy via NFC
Deutsche Verbraucherzentrale erwägt Klage gegen Online-Händler Temu
Datenschutz-Albtraum: Telegram-Login-Verfahren sendet Nummer an Fremde
Weitere News:
Tschechien meldet Enthüllung von russischem Propaganda-Netzwerk in EU
E-Auto-Hersteller Fisker steht vor der Pleite
Elon Musk warnt Tesla-Mitarbeiter: "Wir werden am Fließband schlafen"
Spezialeinheit stürmt falsches Haus wegen gestohlener AirPods
Google Pixel 9 soll in 3 Größen auf den Markt kommen
Bürgerkriege und Sanktionen: Starlink-Terminals werden oft illegal genutzt
Schon in diesem Jahr kommt jedes vierte Elektroauto in Europa aus China
EuGH schmettert Amazon-Klage gegen EU-Regulierung ab
Google blockierte 5,5 Milliarden Werbeanzeigen mit "betrügerischen Absichten"
GameStop-Abschied aus Österreich fix
E-Auto-Hersteller Fisker steht vor der Pleite
Elon Musk warnt Tesla-Mitarbeiter: "Wir werden am Fließband schlafen"
Spezialeinheit stürmt falsches Haus wegen gestohlener AirPods
Google Pixel 9 soll in 3 Größen auf den Markt kommen
Bürgerkriege und Sanktionen: Starlink-Terminals werden oft illegal genutzt
Schon in diesem Jahr kommt jedes vierte Elektroauto in Europa aus China
EuGH schmettert Amazon-Klage gegen EU-Regulierung ab
Google blockierte 5,5 Milliarden Werbeanzeigen mit "betrügerischen Absichten"
GameStop-Abschied aus Österreich fix
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024