Kraken 称 Trezor 硬件钱包可利用电压故障物理破解,Trezor 回应承认该漏洞

点击图片查看原图
  • 发布日期:2020-02-01
  • 有效期至:长期有效
  • 头条微商机区域:全国
  • 浏览次数101
  • 留言咨询
详细说明
区快洞察消息,Kraken 安全实验室发布文章表示,Trezor 的硬件钱包产品 Trezor One 和 Trezor Model T 存在明显缺陷,攻击者可利用该缺陷窃取钱包数据。Kraken 在其文章中表示,黑客可以通过 15 分钟物理访问设备的情况下利用电压故障从 Trezor One 和 Trezor Model T 硬件钱包中提取密钥。该文章同时表示,自设计产品以来,Trezor 便意识到此漏洞。Kraken 首席安全官 Nick Percoco 表示,「该漏洞是 Trezor 硬件钱包中使用的微控制器固有的,这也是为什么 Trezor 知晓该漏洞但该漏洞仍然存在的原因,为了解决该问题,Trezor 本质上需要推出一种新设备」。Trezor 针对该博客文章在推特上回应称,「该类型的攻击不会远程发生,如果用户打开 BIP 39 密码短语,该攻击将不会起作用,密码短语完全可以杜绝成功攻击的可能性」。Trezor 同时表示,「已知晓 STM32 微芯片中的电压问题」,这将使得具有专门硬件知识的攻击者可以破解该设备,并建议「购买者将硬件钱包远离陌生人」。区快洞察此前报道,LEDger 硬件钱包的安全研究团队 Ledger Donjon 也曾于 2019 年 7 月发布报告称,攻击者可以从包括 Trezor One、Trezor T、Keepkey 和其他类似的 Trezor 设备中窃取出密钥种子,仅需 5 分钟和 100 美元的设备即可实现对这些钱包的攻击,且该漏洞无法通过补丁修复。

该企业最新头条微商机
 
更多>最新产品信息:
联系方式

您还没有登录,请登录后查看详情

推荐资讯
最新
最新头条微商机
电气头条 |  地暖头条 |  板材头条 |  钢铁头条 |  屏风头条 |  隔断头条 |  老姚之家 |  博一网 |  灯饰之家 |  家具之家 |  吊顶之家 |  电气之家 |  水泥之家 |  区快洞察 |  家电之家 |  五金之家 |  厨天下 |  卫浴之家 |  建材头条 |  江门建材 |  湛江建材 |  茂名建材 |  肇庆建材 |  梅州建材 |  汕尾建材 |  河源建材 |  阳江建材 |  清远建材 |  中山建材 |  云浮建材 | 
建材 |  区块链 |  区链通 |  关于我们  |  联系方式  |  使用协议  |  版权隐私  |  网站地图 | 排名推广 | 广告服务 | 积分换礼 | RSS订阅 | sitemap |
(c)2015-2017 BO-YI.COM SYSTEM All Rights Reserved
Powered by 净化头条