במאמר שפורסם הבוקר מוצגת פרצת אבטחה חדשה בארנק החומרה המפורסם Ledger Nano S. לפי המאמר, התוקפים יוכלו לנצל את הפרצה ע”י גישה למכשיר לפני שהגיע בכלל למשתמשים או ע”י גניבה פיזית של המפתחות הפרטיים מהמכשיר עצמו. פרצה האבטחה הועברה בזמן לחברה, אשר הביאה לפתרונה ולהטמעתה בעדכון הגרסה האחרון. התקפה לפני יצירת ה-Seed התקפה זו דורשת …
The post פרצה חדשה התגלתה בארנק Ledger Nano S appeared first on קריפטו ג'ונגל.
במאמר שפורסם הבוקר מוצגת פרצת אבטחה חדשה בארנק החומרה המפורסם Ledger Nano S. לפי המאמר, התוקפים יוכלו לנצל את הפרצה ע”י גישה למכשיר לפני שהגיע בכלל למשתמשים או ע”י גניבה פיזית של המפתחות הפרטיים מהמכשיר עצמו. פרצה האבטחה הועברה בזמן לחברה, אשר הביאה לפתרונה ולהטמעתה בעדכון הגרסה האחרון.
התקפה זו דורשת גישה פיזית למכשיר, והיא ידועה גם בתור “התקפת שרשראות האספקה”. היא איננה דורשת וירוס-ריגול כלשהו במחשבו האישי של המשתמש, והיא לא דורשת שהמשתמש יאשר טרנסקציות ספציפיות (כפי שתואר שבפרצה הקודמת שפורסמה).
כותב המאמר, סלים ראשיד, אף מראה כיצד הוא מבצע את ההתקפה על גבי מכשיר לדג’ר ננו אס אמיתי. מעבר לזה, הוא אף שלח את קוד התוכנה המאפשר לו לבצע את ההתקפה ליצרן עצמו על מנת שיוכל לעצור אותה.
לפי הוידאו הבא, אין זו בעיה לבצע את ההתקפה אשר משנה מראש את ה-Seed שייצר המכשיר עבור המשתמשים בו. מאחר וכל המפתחות הפרטיים של המטבעות המוחזקים בארנק “נגזרים” מה-Seed, התוקף יוכל לגנוב את כל הכספים המוחזקים בו.
התקפה זו ידועה אף כ”התקפת העוזרת הרעה”. התקפה זו מאפשרת לתוקף לשחזר את קוד ה-PIN, את גרעין המילים (Seed) וכל סיסמה נוספת של BIP39 שנעשה בה שימוש (בהינתן שהמכשיר היה בשימוש לפחות פעם אחת לאחר שהותקף).
כמו בהתקפה הקודמת, גם כאן לא דרושה שום גישה למחשבו האישי של המשתמש או לגרום לו לאשר טרנסקציות מסוימות. כל מה שדרוש הוא להתקין תוכנה מזויפת (שמכילה וירוס) מזן ספציפי שיכול לגשת למפתחות הפרטיים מבלי שהמשתמשים יידעו על כך, בפעם הבאה שישתמשו בו.
התקפה זו מצריכה מהמשתמש להתקין תוכנה-מזויפת (כעדכון לתוכנת הארנק). דרך ההתקפה מוזן קוד זדוני לארנק שמאפשר לתוקף להשתלט על תצוגת המסך הקטן של ארנק החומרה, ואף על כפתורי האישור של המכשיר.
התקפה זו כאמור בעלת פוטנציאל מאד גדול כאשר חברת Ledger עצמה מוציאה עדכון למכשיר, בדיוק כפי שהיה לפני שבועיים.
את הקוד שמוכיח ש-3 סוגות ההתקפות בוצעו ניתן למצוא בקישור הבא.
חברת לדג’ר מיהרה לפרסם פוסט בבלוג שלהם אשר מתייחס לתיקונים שנעשו בעקבות ההתקפות שצוינו דלעיל. לפי החברה 3 החוקרים שמצאו את הפרצות, וביניהם סאלים ראשיד, קיבלו פרסים על עבודתם. עם זאת, ראשיד במאמרו טוען שבחר לא לקחת את הכסף על מנת שהוא יוכל לפרסם את הממצאים בעצמו.
החברה מבקשת מהציבור לעדכן את הארנק לפי ההוראות המדויקות שלה, וכך יהיו מאובטחים בתהליך.
The post פרצה חדשה התגלתה בארנק Ledger Nano S appeared first on קריפטו ג'ונגל.