35c3: Hacker spielen "Snake" auf geknacktem Krypto-Wallet
Sicherheitsexperten zeigen Schwachstellen in den Keyspeichern für Bitcoin und Co.In der Praxis fand das Hacker-Trio Dmitry Nedospasov, Josh Datko und Thomas Roth jedoch allerlei Schwächen, fasst Heise zusammen. So soll das Gehäuse der Geräte sich üblicherweise einfach und spurlos öffnen lassen, was noch vor der Auslieferung an den Nutzer ein gewisses Manipulationsrisiko mit sich bringt - etwa für den Einbau eines Mechanismus zur Fern-Bestätigung von Transaktionen. Allerdings gelang auch viel direkterer Zugriff. So konnte man etwa auf dem Modell Ledger Nano S eigene Firmware aufspielen, obwohl der Hersteller als Reaktion auf frühere Berichte über das unsichere Design einen Verifikationsmechanismus entwickelt hatte.
Bild: 35c3/cc by 4.0
Zur Demonstration wurde eine Version des Spieles Snake auf dem Wallet gespielt. Beim Modell Ledger Blue konnte man mit Funkmodul und KI-Hilfe den Datenverkehr zwischen Microcontroller und der restlichen Hardware abhören und den PIN herausfinden. Deutlich mehr zu tun hatte man mit dem Trezor One. Hier musste man drei Monate lang experimentieren, ehe man einen Angriffsweg über den Bootprozess fand, indem man die Stromversorgung manipulierte.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Das Retro-Phone verspricht ein nostalgisches Benutzererlebnis ganz ohne Apps.
Huawei verliert weitere Lizenzen, die Käufe von bestimmten Intel- und Qualcomm-Chips ermöglicht haben. China sieht "wirtschaftliche Nötigung".
Ähnliche News:
Erneuerbare Energien machen 30 Prozent des weltweiten Strommix aus
Internationale Ermittler enttarnen Kopf hinter der Erpresserbande Lockbit
Cybertruck-ähnliches Elektroauto in China vorgestellt
Spieleentwickler: Für Dubai gibt es jetzt ein Gaming-Visum
DE: Telefónica verlagert Netzwerk-Kern mit Nokia in Amazon Cloud
Experte warnt vor Erstarken von "Schurken-KIs" und fordert "Plan B"
EA: Nächstes Battlefield wird "großartiges Live-Service-Spiel"
Wie die Provider künftig Vorratsdaten speichern dürfen
Tiktok-Mutter Bytedance will mit Klage drohendes US-Verbot abwenden
Mitgründer verließ Neuralink wegen Sicherheitsbedenken
Internationale Ermittler enttarnen Kopf hinter der Erpresserbande Lockbit
Cybertruck-ähnliches Elektroauto in China vorgestellt
Spieleentwickler: Für Dubai gibt es jetzt ein Gaming-Visum
DE: Telefónica verlagert Netzwerk-Kern mit Nokia in Amazon Cloud
Experte warnt vor Erstarken von "Schurken-KIs" und fordert "Plan B"
EA: Nächstes Battlefield wird "großartiges Live-Service-Spiel"
Wie die Provider künftig Vorratsdaten speichern dürfen
Tiktok-Mutter Bytedance will mit Klage drohendes US-Verbot abwenden
Mitgründer verließ Neuralink wegen Sicherheitsbedenken
Weitere News:
Das 25 Jahre alte Nokia 3210 ist zurück
Milliardenpleite: E-Autobauer Fisker Austria meldet Insolvenz an
Erneuerbare Energien machen 30 Prozent des weltweiten Strommix aus
US-Regierung will Huawei an weiteren Chipkäufen hindern
Amazons neue Lieferdrohnen haben ein Hitzeproblem
EU-Kommission treibt Verfahren gegen Online-Plattform X voran
Internationale Ermittler enttarnen Kopf hinter der Erpresserbande Lockbit
Cybertruck-ähnliches Elektroauto in China vorgestellt
Spieleentwickler: Für Dubai gibt es jetzt ein Gaming-Visum
DE: Telefónica verlagert Netzwerk-Kern mit Nokia in Amazon Cloud
Milliardenpleite: E-Autobauer Fisker Austria meldet Insolvenz an
Erneuerbare Energien machen 30 Prozent des weltweiten Strommix aus
US-Regierung will Huawei an weiteren Chipkäufen hindern
Amazons neue Lieferdrohnen haben ein Hitzeproblem
EU-Kommission treibt Verfahren gegen Online-Plattform X voran
Internationale Ermittler enttarnen Kopf hinter der Erpresserbande Lockbit
Cybertruck-ähnliches Elektroauto in China vorgestellt
Spieleentwickler: Für Dubai gibt es jetzt ein Gaming-Visum
DE: Telefónica verlagert Netzwerk-Kern mit Nokia in Amazon Cloud
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024