一名計算機工程師兼硬件黑客透露了他如何成功破解包含超過 2 萬美元資金的 Trezor One 硬件錢包。
喬·格蘭德(Joe Grand)居住在波特蘭,他的黑客別名為“Kingpin”,他上傳了一段 YouTube 視頻,解釋了他如何完成這次巧妙的黑客攻擊。
50,000 年,紐約企業家 Dan Reich 和他的朋友決定兌現對 Theta 約 2018 美元的原始投資後,意識到他們丟失了存儲代幣的 Trezor One 的安全 PIN 碼。 在嘗試猜測安全 PIN 碼 12 次均未成功後,他們決定在 16 次錯誤猜測後錢包自動擦除之前退出。
但隨著今年投資額增至 2 萬美元,他們加倍努力獲取資金。 如果沒有錢包的助記詞或 PIN,檢索代幣的唯一方法就是通過黑客攻擊。
他們聯繫了 Grand,後者花了 12 週的時間反複試驗,但最終找到了恢復丟失 PIN 碼的方法。
這次黑客攻擊的關鍵在於,在固件更新期間,Trezor One 錢包會暫時將 PIN 和密鑰移至 RAM,然後在安裝固件後將它們移回閃存。 Grand 發現,在Reich 錢包上安裝的固件版本中,這些信息沒有被移動,而是複製到RAM 中,這意味著如果黑客攻擊失敗並且RAM 被刪除,有關PIN 和密鑰的信息仍將存儲在閃存中。
在使用故障注入攻擊(一種改變芯片電壓的技術)後,Grand 能夠超越微控制器防止黑客讀取 RAM 的安全性,並獲得訪問錢包和資金所需的 PIN。 盛大解釋道:
“我們基本上是在設備內部的矽芯片上造成不當行為,以破壞安全性。 最終發生的事情是,我坐在這裡看著電腦屏幕,看到我能夠擊敗安全措施、私人信息、恢復種子,以及我要尋找的密碼在屏幕上彈出。”
根據最近的一項 鳴叫 Trezor 表示,這個允許其從錢包 RAM 中讀取數據的漏洞是一個較舊的漏洞,已針對較新的設備進行了修復。 但除非對微控制器進行更改,否則故障注入攻擊仍然可能帶來風險。
來源:https://cointelegraph.com/news/engineer-hacks-trezor-wallet-recovers-2m-in-lost-crypto