Израильские программисты нашли лазейку в безопасности кошельков

Исследование или, скорее, тест, под называнием "BeatCoin", проведенный командой израильских программистов из Университета имени Бен-Гуриона доказал возможность хищения цифровых активов с изолированных от сети компьютеров.

Процесс хищения

Процесс предполагал полную изоляцию подопытного компьютера от интернета и локальной сети, установку криптовалютного кошелька и умышленное заражение системы специальным вирусом.

Вследствие эксперимента было обнаружено, что ключи действительно можно похитить и, кроме прочего, это не составит особого труда.

Передача ключей осуществлялась на удаленное устройство, которых в тесте присутствовало несколько.

Стоит учесть, что на "оффлайн" компьютер инфекция может попасть в самом процессе установки кошелька или, например, классически - через обычный носитель.

"Рецепт"

• тепло;
• электромагнитное поле;
• звуковые сигналы;
• индикаторы загрузки жесткого диска;
• кулер компьютера;
• телефон;

Как указано ранее, учеными было испробовано несколько видов сторонней техники для определения самого эффективного способа. Заключение экспертов несет в себе следующий контекст:

Мы доказываем, что, несмотря на высокую степень изоляции холодных кошельков, мотивированные злоумышленники могут украсть секретные ключи кошельков с воздушным зазором. При наличии секретных ключей злоумышленник фактически владеет всей криптовалютой в кошельке. Самым быстрым способом передачи 256-битного ключа с атакуемого компьютера на удаленное устройство является использование техники AirHopper, MOSQUITO и Ultrasonic.

Наглядное пособие было также заснято и сейчас находится в свободном доступе:

Израильская команда демонстрирует кражу ключей с устройства Raspberry Pi на отдаленный от него смартфон. В ходе эксперимента устройство атаковалось посредством передачи радиосигналов RadIoT.