• Телевизор Toshiba C450KE - окно в новый мир

    Качественный современный телевизор позволяет путем нажатия одной кнопки побывать в мультивселенных захватывающего контента, почувствовать себя в центре событий и в полной мере ощутить атмосферу, задуманную авторами. Переход от реальности к телевизионному изображению должен быть плавным, а в идеале вообще незаметным. И у Toshiba С450KE есть всё необходимое для этого: QLED-экран c широким выбором диагоналей (43, 50, 55 или 65 дюймов), разрешение 4K, HDR10+ и мощный захватывающий звук Dolby Atmos.
    Читать дальше
  • Раскрыты причина крушения японского лунного модуля Hakuto-R

    Компания ispace, занимающаяся глобальными исследованиями Луны, завершила анализ полетных данных, полученных в ходе «посадки» HAKUTO-R Mission 1 26 апреля 2023 года. Причина неудачной посадки была в проблемах ПО, и для будущих миссий будут внесены улучшения.
    Читать дальше
  • Илону Маску разрешили тестировать мозговые импланты на людях (2 фото)

    Стартап Илона Маска Neuralink сообщает, что получил наконец разрешение от регулирующих органов США на тестирование мозговых имплантов собственной разработки на людях.
    Читать дальше
  • McDonald’s поместила «Тетрис» в куриный наггетс (видео)

    Компания McDonald’s China порадовала своих фанатов новой акцией, в рамках которой выпустила гигантский пластиковый куриный наггетс с легендарной игрой «Тетрис» внутри.
    Читать дальше
  • MSI исправила проблему оплавляющихся кабелей видеокарт NVIDIA (видео)

    Причина оплавления злополучных кабелей 12VHPWR для видеокарт уже известна, но геймерам от этого не легче: определить на глаз правильность подключения коннектора непросто. Оригинальное решение проблемы предложили инженеры MSI — оно не требует лишних затрат.
    Читать дальше

Школьник взломал электронный кошелек для криптовалюты Ledger (3 фото)

23 марта 2018 | Новости IT
Школьник взломал электронный кошелек для криптовалюты Ledger (3 фото)

Уязвимость в популярном аппаратном криптокошельке Ledger обнаружил 15-летний программист из Англии Салим Рашид. Выявленный недостаток позволит хакеру сфальсифицировать электронную подпись, находящуюся в USB-кошельке.

Аппаратный кошелек Ledger работает на двух платах: одна плата с аппаратной защитой, но неспособная работать с USB-портом, кнопками и подключенными дисплеями, вторая плата не оснащена защитой, но работает с USB, интерфейсом и кнопками. Салим Рашид изменял программный код незащищённой платы и таким образом получал возможность узнать приватные ключи.

Школьник взломал электронный кошелек для криптовалюты Ledger (3 фото)

Юный исследователь безопасности аппаратных кошельков записал процесс взлома Ledger Nano S на видео и подробным образом расписал поэтапный процесс нарушения безопасности кошелька. Программный код, весящий всего 300 байт, молодой программист выложил на GitHub.

Школьник взломал электронный кошелек для криптовалюты Ledger (3 фото)

Уязвимость Салим обнаружил в ноябре 2017 года и сразу же сообщил разработчикам, но со стороны Ledger ответа не последовало. Тем не менее в компании заявили, что все 4 месяца находились на связи с Рашидом. Что касается уязвимостей, то по словам директора по безопасности Ledger, они не критичны и взлом не позволит извлечь приватные ключи, кроме того выпущена прошивка, ликвидирующая уязвимость путём исправления 3 эксплойтов, среди которых и уязвимость, найденная Рашидом. Но выявленная юным хакером проблема остаётся актуальной для побывавших в употреблении криптокошельков Ledger, продаваемых на eBay, хотя представители компании заявляют что оборот б/у гаджетов отсутствует.

Источник: techcrunch.com


Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.