Investigadores de seguridad rompen carteras de libro mayor con antenas simples

Las antenas de radio son la tecnología de red original, y los investigadores que se presentaron en Berlín el jueves demostraron lo útiles que son como herramientas de hacking.

Los investigadores de hardware se propusieron encontrar diferentes tipos de vulnerabilidades en las carteras de hardware más populares utilizadas por los titulares de criptomonedas, de Trezor y Leger. En la Conferencia del Chaos Computer Club en Alemania, Dmitry Nedospasov dijo que él y sus colaboradores se propusieron encontrar tres tipos diferentes de vulnerabilidades y dijeron que habían logrado encontrar los tres.

Presentaron vulnerabilidades en la cadena de suministro (donde el atacante obtiene acceso al dispositivo antes de que el consumidor lo posea), ataques de canal lateral (donde se realizan observaciones en el hardware en lugar del código que ejecuta el hardware) y ataques ante fallas (donde los atacantes intentan interrumpir la transmisión de datos dentro de un dispositivo).

Los tres colaboradores estaban ubicados en Rusia, Alemania y los EE. UU., Por lo que realizaron sus investigaciones principalmente a través del chat grupal de Telegram. Les tomó 50,000 mensajes y 1,100 imágenes para terminar con los tres ataques.

“Es mucho tiempo que pasamos viendo esto”, dijo Nedospasov durante su introducción.

Las antenas simples jugaron un papel crítico en los dos ataques más dramáticos, pero, por su parte, Ledger no encuentra estas demostraciones alarmantes.

Cualquier persona que siga estos ataques debe comprender que los dos escenarios que se presentan no son prácticos en el mundo real y son extremadamente improbables“, dijo a un vocero Nicolás Bacca, CTO de Ledger, a través de un portavoz. “Respaldamos nuestros productos y estamos continuamente actualizando e implementando contramedidas de firmware para garantizar los más altos estándares de integridad de billetera contra piratas informáticos”.

La compañía publicó una publicación detallada en el blog en la que criticaba cada uno de los ataques presentados.

Deja un comentario