یک مهندس کامپیوتر و هکر سختافزاری، نحوه نفوذ به کیف پول سختافزاری Trezor One که حاوی 2 میلیون دلار سرمایه بود را افشا کرد. جو گرند (Joe Grand) که در پورتلند آمریکا زندگی میکند و به نام “Kingpin” معروف است، با آپلود یک ویدیو نحوه اجرای این هک حیرتانگیز را به نمایش گذاشت.
دن ریچ (Dan Reich)، کارآفرین مستقر در نیویورک و دوستش بعد از اینکه در سال 2018 تصمیم گرفتند که سرمایه اولیه 50,000 دلاری خود را که به شکل توکن THETA بود را نقد کنند، متوجه شدند که کد PIN امنیتی کیف پول Trezor One که توکنهایشان در آن بود را فراموش کردهاند. بعد از اینکه 12 مرتبه کد PIN را اشتباه وارد کردند، تصمیم گرفتند که قبل از پاک شدن همه اطلاعات این کیف پول بعد از 16 تلاش اشتباه، دیگر کدی وارد نکنند.
وقتی سرمایهگذاری آنها امسال به بیش از 2 میلیون دلار رسید، تلاشهای خود برای دسترسی به این سرمایه را دوچندان کردند. اما بدون کد PIN یا عبارتهای امنیتی کیف پول خود، تنها راه دسترسی به داراییها هک کردن کیف پول بود.
برای همین از گرند درخواست کمک کردند که او برای پیدا کردن کد PIN این کیف پول، 12 هفته تلاش و آزمایش کرد. کلید اصلی هک گرند این بود که در طول بروزرسانی نرم افزاری کیف پول Trezor One، این دستگاه کد PIN و عبارت امنیتی را به صورت موقتی به حافظه RAM انتقال میدهد و پس از نصب بروزرسانی دوباره آن را به حافظه داخلی گجت برمیگرداند. گرند متوجه شد که در نسخه نرم افزاری نصب شده در این کیف پول سخت افزاری، اطلاعات اصلی در حافظه رم منتقل نشده بلکه کپی میشود. این یعنی اگر هک با مشکل روبرو شد و حافظه رم اطلاعات کد پین و عبارت امنیتی را پاک کرد، این اطلاعات هنوز در خود گجت باقی میمانند.
بعد از استفاده از حمله Fault Injection – تکنیکی که ولتاژ ورودی به چیپ را تغییر میدهد – گرند توانست از لایه امنیتی میکروکنترلر که مانع از ورود هکرها و دسترسی به کد پین میشود، عبور کرده و به کد پین کیف پول و در نتیجه دارایی داخل آن دسترسی یابد.
در واقع ما باعث ایجاد رفتاری غیر عادی در چیپ سیلیکونی میشویم تا بتوانیم لایه امنیتی را شکست دهیم. ولی در آخر فقط روی صندلیام نشستم و نمایشگر کامپیوترم را تماشا کردم تا بتواند لایه امنیتی کیف پول را شکست دهد، اطلاعات کلید خصوصی، عبارت امنیتی و کد پین آن را به دست آورد و اساساً دسترسی به دارایی داخل آن را مجاز کند.
بنابر توییت شرکت Trezor، این آسیب پذیری که به هکرها اجازه میدهد اطلاعات درون RAM را استخراج کنند، برای نسخههای قدیمی این کیف پول بوده و در نسخههای جدیدتر به طور کامل رفع شده است. البته تا زمانی که تغییراتی برای مقابله با حمله Fault Injection انجام نشود، این خطر هک هنوز وجود دارد.
دیدگاه خود را ثبت کنید