728x90

Композитор
Николай Бондарчук

Подразделение по информационной сохранности Ledger Donjon проверило аппаратные кошельки всевозможных производителей и оказалось, чего прибора Trezor можно взломать всего за пяти минут.

Сообщается, чего при получении физического доступа к прибору злоумышленники умеют взломать его всего за пяти минут и получить «сид» кошелька. Данной нам уязвимости подвержены прибора Trezor One, Trezor T, Keepkey и остальные копии заданных аппаратных кошельков. При всем этом уязвимость нереально ликвидировать при помощи программных исправлений.

Спецы по информационной сохранности выделили, чего прибора Trezor необычно увлекательны, ведь они задействуют прошивку с открытым начальным кодом. Истина, сам по для себя чип является проприетарным, а низкоуровневые опции спрятаны в прошивке.

Для получения «сида» злодеям востребован физический доступ к аппаратному кошельку и инструменты стоимостью возле $100. При всем этом взломать прибора можно на каких бы то ни было версиях прошивки, а фуррор достигается в 100% случаев. Спецы проверили заданный алгоритм взлома на 20 приборах и во любых вариантах сумели получить «сид».

Любопытно, чего представители Donjon сказали в Trezor о уязвимости гораздо в декабре 2018 года, но до сего времени перестать получили никакой заслуги за ее обнаружение. Спецы по информационной сохранности полагают, чего создатели, вероятнее всего, уже были в курсе об способности взлома кошельков.

Напомним, чего в марте сего года производитель аппаратных кошельков Ledger а также нашел уязвимость в аппаратных кошельках Trezor. Тогда-то спецы по информационной сохранности сумели распахнуть PIN-код в приборах, но уязвимость существовала устранена опосля обновления прошивки до версии 1.8.0.