Pasukan Penyelidik Tunjukkan Kelemahan Perkakas Dompet Digital
Para penyelidik telah dilaporkan menunjukkan bagaimana mereka dapat menggodam Trezor One, Ledger Nano S dan Ledger Blue pada persidangan 35C3 Refreshing Memories. Pasukan penyelidikan di sebalik projek yang digelar “Wallet.fail” terdiri daripada pereka perkakasan dan penyelidik keselamatan Dmitry Nedospasov, pemaju perisian Thomas Roth dan penyelidik keselamatan dan bekas pegawai kapal selam Josh Datko.
Semasa persidangan itu, para penyelidik mengumumkan bahawa mereka telah dapat mengeluarkan private keydaripada dompet perkakasan Trezor One selepas memasukkan firmware ke dalam perkakasan tersebut. Walau bagaimanapun, mereka menyatakan bahawa ekspoitasi ini hanya berfungsi jika pengguna tidak menetapkan frasa laluan.
Selain itu, kumpulan penyelidik perisik yang sama juga mendakwa semasa sesi demonstrasi tersebut bahawa mereka dapat memasang firmwarepada Ledger Nano S, dompet perkakasan terkemuka. Pasukan itu juga menunjukkan bahawa mereka mendapati kelemahan dalam Ledger Blue, dompet perkakasan yang paling mahal yang dihasilkan oleh syarikat itu, yang dilengkapi dengan skrin sesentuh berwarna. Isyarat radio yang dihasilkan menggunakan perkakasan ini akan dapat diproses dan dapat digunakan untuk proses penggodaman perkakasan dompet digital tersebut.
Sumber: