Израильские программисты нашли лазейку в безопасности кошельков
CryptoHouseИсследование или, скорее, тест, под называнием "BeatCoin", проведенный командой израильских программистов из Университета имени Бен-Гуриона доказал возможность хищения цифровых активов с изолированных от сети компьютеров.
Процесс хищения
Процесс предполагал полную изоляцию подопытного компьютера от интернета и локальной сети, установку криптовалютного кошелька и умышленное заражение системы специальным вирусом.
Вследствие эксперимента было обнаружено, что ключи действительно можно похитить и, кроме прочего, это не составит особого труда.
Передача ключей осуществлялась на удаленное устройство, которых в тесте присутствовало несколько.
Стоит учесть, что на "оффлайн" компьютер инфекция может попасть в самом процессе установки кошелька или, например, классически - через обычный носитель.
"Рецепт"
- тепло;
- электромагнитное поле;
- звуковые сигналы;
- индикаторы загрузки жесткого диска;
- кулер компьютера;
- телефон;
Как указано ранее, учеными было испробовано несколько видов сторонней техники для определения самого эффективного способа. Заключение экспертов несет в себе следующий контекст:
Мы доказываем, что, несмотря на высокую степень изоляции холодных кошельков, мотивированные злоумышленники могут украсть секретные ключи кошельков с воздушным зазором. При наличии секретных ключей злоумышленник фактически владеет всей криптовалютой в кошельке. Самым быстрым способом передачи 256-битного ключа с атакуемого компьютера на удаленное устройство является использование техники AirHopper, MOSQUITO и Ultrasonic.
Наглядное пособие было также заснято и сейчас находится в свободном доступе:
Израильская команда демонстрирует кражу ключей с устройства Raspberry Pi на отдаленный от него смартфон. В ходе эксперимента устройство атаковалось посредством передачи радиосигналов RadIoT.