Криптовалюти

Хакер зламав криптовалютний гаманець за допомогою лазера

Хакер

На щорічній конференції Black Hat був представлений оригінальний спосіб вилучення даних з електронних пристроїв. Замість програмного підбору пароля і методів соціальної інженерії його автор використовував лазерну установку – впливаючи на чіп певним чином, він зміг «розкрити» вважається надійним пристрій для зберігання біткоїнів і інших цифрових активів.

Продемонструвати розроблений ним метод злому взявся IT-експерт Олів’є Еріво. В якості об’єкта атаки він вибрав апаратний кріптовалютний гаманець Coldcard. Щоб витягти з нього ключ доступу, дослідник впливав на елементи пристрою лазерним променем, направляючи його точно в потрібне місце і в потрібний час.

Читайте також:  Microsoft організовує «полювання на піратів» за допомогою Ethereum

Coldcard

Лазер викликав збій в роботі чіпа-заміривши осцилографом дані про споживаної ним потужності, хакер зіставив їх з енергоспоживанням пристрою при обробці відкритого файлу. В результаті фахівцеві вдалося витягти потрібну інформацію, порівнявши таймінги роботи мікросхеми в обох режимах.

Coldcard

Методом проб і помилок він скоротив кількість точок впливу свого «сканера» з 10 000 до чотирьох, а після і зовсім до двох. За словами Еріво, маючи на руках таблицю таймінгів пристрою, хакер може розшифрувати дані, що проходять через мікросхему.

Coldcard

Втім, на практиці такий метод злому застосувати вкрай складно. Він вимагає не тільки спеціального обладнання і навичок, але і фізичного доступу до гаджету. Крім того, кожна логічна операція вимагає часу для виконання на комп’ютері.