35c3: Hacker spielen "Snake" auf geknacktem Krypto-Wallet
Sicherheitsexperten zeigen Schwachstellen in den Keyspeichern für Bitcoin und Co.In der Praxis fand das Hacker-Trio Dmitry Nedospasov, Josh Datko und Thomas Roth jedoch allerlei Schwächen, fasst Heise zusammen. So soll das Gehäuse der Geräte sich üblicherweise einfach und spurlos öffnen lassen, was noch vor der Auslieferung an den Nutzer ein gewisses Manipulationsrisiko mit sich bringt - etwa für den Einbau eines Mechanismus zur Fern-Bestätigung von Transaktionen. Allerdings gelang auch viel direkterer Zugriff. So konnte man etwa auf dem Modell Ledger Nano S eigene Firmware aufspielen, obwohl der Hersteller als Reaktion auf frühere Berichte über das unsichere Design einen Verifikationsmechanismus entwickelt hatte.
Bild: 35c3/cc by 4.0
Zur Demonstration wurde eine Version des Spieles Snake auf dem Wallet gespielt. Beim Modell Ledger Blue konnte man mit Funkmodul und KI-Hilfe den Datenverkehr zwischen Microcontroller und der restlichen Hardware abhören und den PIN herausfinden. Deutlich mehr zu tun hatte man mit dem Trezor One. Hier musste man drei Monate lang experimentieren, ehe man einen Angriffsweg über den Bootprozess fand, indem man die Stromversorgung manipulierte.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Ein Pilot war angeblich nicht im Cockpit, das Unwetter laut Austro Control bekannt.
Das laut Angaben der Entwickler "ziemlich dumme Spiel" verspricht seltene Sammlerstücke, die man wieder verkaufen kann.
Ähnliche News:
E-Autos verlieren in Österreich an Beliebtheit, Tesla führt den Absturz an
Clearview AI muss sich nach Nutzerklage selbst verkaufen
Frau wollte in ihrem BH 350 Nintendo Switch Spiele nach China schmuggeln
ChromeOS bekommt mehr Android
Elon Musks X verlangt von gekündigten Mitarbeitern Geld zurück
160.000 Euro mit Reparaturbonus erschlichen? EU-Staatsanwaltschaft erhebt Anklage
DE-CIX-Chef fordert mehr Schutz für Seekabel
Russischer Ransomware-Hacker in Kiew verhaftet
3D- und 2D-Dateien des Framework Laptop 16 veröffentlicht
Microsoft muss sich wegen Sicherheitsversagen verantworten
Clearview AI muss sich nach Nutzerklage selbst verkaufen
Frau wollte in ihrem BH 350 Nintendo Switch Spiele nach China schmuggeln
ChromeOS bekommt mehr Android
Elon Musks X verlangt von gekündigten Mitarbeitern Geld zurück
160.000 Euro mit Reparaturbonus erschlichen? EU-Staatsanwaltschaft erhebt Anklage
DE-CIX-Chef fordert mehr Schutz für Seekabel
Russischer Ransomware-Hacker in Kiew verhaftet
3D- und 2D-Dateien des Framework Laptop 16 veröffentlicht
Microsoft muss sich wegen Sicherheitsversagen verantworten
Weitere News:
AUA-Flieger von Hagel getroffen: Haben Piloten Lage unterschätzt?
In diesem viralen Steam Game kann man nur auf eine Banane klicken
12.500 Gäste am ersten Tag: A1 Austrian eSports Festival und Spielefest Wien in vollem Gange
E-Autos verlieren in Österreich an Beliebtheit, Tesla führt den Absturz an
Clearview AI muss sich nach Nutzerklage selbst verkaufen
LUMA AI : Kostenloser KI-Videogenerator sorgt für Begeisterung
Meta verzögert Start von KI-Software in Europa
Voyager 1 sendet wieder vollständige Daten
Frau wollte in ihrem BH 350 Nintendo Switch Spiele nach China schmuggeln
Fortinet serviert VPN-Passwörter "auf dem Silbertablett"
In diesem viralen Steam Game kann man nur auf eine Banane klicken
12.500 Gäste am ersten Tag: A1 Austrian eSports Festival und Spielefest Wien in vollem Gange
E-Autos verlieren in Österreich an Beliebtheit, Tesla führt den Absturz an
Clearview AI muss sich nach Nutzerklage selbst verkaufen
LUMA AI : Kostenloser KI-Videogenerator sorgt für Begeisterung
Meta verzögert Start von KI-Software in Europa
Voyager 1 sendet wieder vollständige Daten
Frau wollte in ihrem BH 350 Nintendo Switch Spiele nach China schmuggeln
Fortinet serviert VPN-Passwörter "auf dem Silbertablett"
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024