• Трекинг-сайты уже не в моде: как отслеживают посылки онлайн в 2018?

    Самые крупные онлайн-распродажи завершились. Все успели закупиться чехлами для телефонов, полезными товарами для дома и прочими ништяками. Сегодня расскажем, как не потерять посылки и быть в курсе того, где именно находится почтовое отправление.
    Читать дальше
  • В России взялись за все мобильные платежи и переводы (2 фото)

    Операторы хотели бы сделать мобильные переводы и платежи более популярными, однако в планах государства – максимально жёсткий контроль данного сегмента. А значит, развиваться услуга будет весьма ограниченно.
    Читать дальше
  • Новая беззеркалка на Android подружилась с объективами Canon (2 фото)

    Традиционно, операционная система Android встречается в смартфонах, планшетах, автомобильных системах и даже в домашних гаджетах. Как ни странно, вездесущая ОС от Google редко используется в камерах. На её основе, конечно, было выпущено несколько фотокамер, но они были дорогими и не так хороши при съёмке. Теперь китайский производитель Yo...
    Читать дальше
  • Создан самый необходимый гаджет для питомцев и их хозяев (7 фото + видео)

    Если вы любитель туров выходного дня или вынуждены частенько уезжать из дома в командировку на несколько дней, то вам известная головная боль о домашнем питомце, который остаётся один без присмотра. Чтобы любимец не остался голодным, умельцы уже придумали несколько устройств, но с "туалетным" вопросом всё оказалось сложнее, и решение эт...
    Читать дальше
  • Новые пошлины на ввоз техники составят +30% к стоимости (3 фото)

    Совет ЕЭК (Евразийской экономической комиссии, в него входят: Россия, Казахстан, Беларусь, Армения, Киргизия) принял решение, вступающее в силу с Нового года. В нём прописано, что пошлины составят 30% от стоимости ввозимого товара. Внесла это предложение российская сторона. Пока разрешается без уплаты пошлин ввозить на поезде или автом...
    Читать дальше

Школьник взломал электронный кошелек для криптовалюты Ledger (3 фото)

23 марта 2018 | Новости IT
Школьник взломал электронный кошелек для криптовалюты Ledger (3 фото)

Уязвимость в популярном аппаратном криптокошельке Ledger обнаружил 15-летний программист из Англии Салим Рашид. Выявленный недостаток позволит хакеру сфальсифицировать электронную подпись, находящуюся в USB-кошельке.

Аппаратный кошелек Ledger работает на двух платах: одна плата с аппаратной защитой, но неспособная работать с USB-портом, кнопками и подключенными дисплеями, вторая плата не оснащена защитой, но работает с USB, интерфейсом и кнопками. Салим Рашид изменял программный код незащищённой платы и таким образом получал возможность узнать приватные ключи.

Школьник взломал электронный кошелек для криптовалюты Ledger (3 фото)

Юный исследователь безопасности аппаратных кошельков записал процесс взлома Ledger Nano S на видео и подробным образом расписал поэтапный процесс нарушения безопасности кошелька. Программный код, весящий всего 300 байт, молодой программист выложил на GitHub.

Школьник взломал электронный кошелек для криптовалюты Ledger (3 фото)

Уязвимость Салим обнаружил в ноябре 2017 года и сразу же сообщил разработчикам, но со стороны Ledger ответа не последовало. Тем не менее в компании заявили, что все 4 месяца находились на связи с Рашидом. Что касается уязвимостей, то по словам директора по безопасности Ledger, они не критичны и взлом не позволит извлечь приватные ключи, кроме того выпущена прошивка, ликвидирующая уязвимость путём исправления 3 эксплойтов, среди которых и уязвимость, найденная Рашидом. Но выявленная юным хакером проблема остаётся актуальной для побывавших в употреблении криптокошельков Ledger, продаваемых на eBay, хотя представители компании заявляют что оборот б/у гаджетов отсутствует.

Источник: techcrunch.com
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий


Включите эту картинку для отображения кода безопасности
обновить, если не виден код


Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.