• AnTuTu составил ТОП-10 самых мощных смартфонов мая (2 фото)

    Бенчмарк для мобильных устройств AnTuTu опубликовал майский ТОП-10 самых производительных смартфонов. В сравнении с рейтингом за апрель, имеются изменения поскольку прошлый месяц был богат на премьеры.
    Читать дальше
  • Новый гаджет превращает плёночный фотоаппарат в Polaroid (13 фото + видео)

    У вас сохранился старенький плёночный фотоаппарат? Его жаль выбрасывать, ведь он даст фору многим современным цифровым моделям. Пора смахнуть с него пыль и подарить ему новую жизнь.
    Читать дальше
  • Tesla Model X проехалась в подземном туннеле The Boring Company (видео)

    Новое детище бизнесмена Илона Маска, названное "скучным" названием The Boring Company, быстрыми темпами набирает обороты и всё чаще фигурирует в новостях. На днях компания опубликовала видео с испытаний на тестовом участке скоростной транспортной трассы под Лос-Анджелесом. В подземном туннеле по электрорельсам со свистом прокатился эле...
    Читать дальше
  • Бизнес по-американски: поспи полчаса за $12 (6 фото)

    Одной из самых частых проблем рядовых американцев является недосып. В местных центрах, занимающихся контролем и профилактикой заболеваний, утверждают, что спать регулярно хотя бы по восемь часов за сутки получается менее, чем у четверти американцев. Почти половина из них успевает поспать не больше шести часов. Из-за нехватки сна депрессии...
    Читать дальше
  • Apple наказали за блокировку iPhone (2 фото)

    Федеральный суд Австралии признал американскую компанию Apple виновной в нарушении работы iPhone и назначил к выплате штраф в 6,6 миллионов долларов США.
    Читать дальше

Школьник взломал электронный кошелек для криптовалюты Ledger (3 фото)

23 марта 2018 | Новости IT
Школьник взломал электронный кошелек для криптовалюты Ledger (3 фото)

Уязвимость в популярном аппаратном криптокошельке Ledger обнаружил 15-летний программист из Англии Салим Рашид. Выявленный недостаток позволит хакеру сфальсифицировать электронную подпись, находящуюся в USB-кошельке.

Аппаратный кошелек Ledger работает на двух платах: одна плата с аппаратной защитой, но неспособная работать с USB-портом, кнопками и подключенными дисплеями, вторая плата не оснащена защитой, но работает с USB, интерфейсом и кнопками. Салим Рашид изменял программный код незащищённой платы и таким образом получал возможность узнать приватные ключи.

Школьник взломал электронный кошелек для криптовалюты Ledger (3 фото)

Юный исследователь безопасности аппаратных кошельков записал процесс взлома Ledger Nano S на видео и подробным образом расписал поэтапный процесс нарушения безопасности кошелька. Программный код, весящий всего 300 байт, молодой программист выложил на GitHub.

Школьник взломал электронный кошелек для криптовалюты Ledger (3 фото)

Уязвимость Салим обнаружил в ноябре 2017 года и сразу же сообщил разработчикам, но со стороны Ledger ответа не последовало. Тем не менее в компании заявили, что все 4 месяца находились на связи с Рашидом. Что касается уязвимостей, то по словам директора по безопасности Ledger, они не критичны и взлом не позволит извлечь приватные ключи, кроме того выпущена прошивка, ликвидирующая уязвимость путём исправления 3 эксплойтов, среди которых и уязвимость, найденная Рашидом. Но выявленная юным хакером проблема остаётся актуальной для побывавших в употреблении криптокошельков Ledger, продаваемых на eBay, хотя представители компании заявляют что оборот б/у гаджетов отсутствует.

Источник: techcrunch.com
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий


Включите эту картинку для отображения кода безопасности
обновить, если не виден код


Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.