网络安全公司 Unciphered 声称成功入侵硬件钱包 Trezor T 型号。该公司展示了如何提取钱包的助记词,利用需要设备物理接触的硬件漏洞。
Unciphered 解释说,拥有 Trezor T 的黑客理论上可以绕过硬件安全机制。
由 Unciphered 描绘的这种攻击只有在攻击者物理上持有硬件钱包时才可行。 Unciphered 的联合创始人 Eric Michaud 说,该攻击使用了专门的 GPU 芯片,使他的团队能够在上传提取的固件到高性能计算破解集群之后破解设备的助记词。
Trezor 承认,Unciphered 的演示与 Kraken Security Labs 研究人员早前发现的影响 Trezor One 和 Trezor Model T的读保护降级(RDP)漏洞有相似之处。
“RDP downgrade 攻击需要设备的物理窃取和极其复杂的技术知识和先进设备,”Trezor 的首席技术官 Tomáš Sušánka 说。“即使有以上情况,Trezor 也可以通过设置 passphrase 强密码保护,这添加了另一层安全性,使 RDP降级攻击无效。”
TokenInsight 致力于报道加密行业最重要、最前沿的动态。如果您有信息想与我们分享,请联系邮箱地址 news@tokeninsight.com。我们将充分重视您的声音。
钱包
免费订阅我们的邮件更新,获取 Crypto 的最新动态,跟随行业脉搏跳动!
