• NASA показало в деле новый ровер-вездеход для Луны и Марса (видео)

    NASA поделилось видео с тестами нового ровера Ernest, предназначенного для будущих миссий на Луну и Марс. Он призван обойти предшественников по скорости и проходимости. Для этого вездеход наделили несколькими новшествами, включая активную подвеску.
    Читать дальше
  • Lenovo: цены на память никогда не вернутся к прежнему уровню

    По мнению представителей Lenovo, эпоха дешёвой памяти подошла к концу. Как считает производитель, текущие цены на DRAM и NAND станут «новой нормой» как минимум до 2030 года и уже никогда не вернутся к показателям начала 2025 года.
    Читать дальше
  • Sony всё-таки закрывает магазин для PS3 и PS Vita — отсрочки больше не будет

    Пять лет назад Sony уже пыталась закрыть цифровые магазины для PlayStation 3 и PS Vita, но быстро передумала после волны критики. Теперь компания вновь объявила о закрытии площадок — и на этот раз решение окончательное.
    Читать дальше
  • DJI представила микрофоны Mic Mini 2S с поддержкой 32-bit Float (3 фото)

    Компания DJI представила набор беспроводных микрофонов Mic Mini 2S. Они созданы для работы со смартфонами и фирменными камерами, а также могут выполнять функции автономных диктофонов с записью звука формата 32-bit Float.
    Читать дальше
  • Уязвимость в Apple Hide My Email сливает личные данные пользователей

    В функции Hide My Email обнаружена критическая уязвимость, которая раскрывает реальные адреса электронной почты пользователей. Apple игнорирует этот баг уже больше года с момента получения первого сообщения.
    Читать дальше

Школьник взломал электронный кошелек для криптовалюты Ledger (3 фото)

23 марта 2018 | Просмотров: 32 975 | Новости IT
Школьник взломал электронный кошелек для криптовалюты Ledger (3 фото)

Уязвимость в популярном аппаратном криптокошельке Ledger обнаружил 15-летний программист из Англии Салим Рашид. Выявленный недостаток позволит хакеру сфальсифицировать электронную подпись, находящуюся в USB-кошельке.

Аппаратный кошелек Ledger работает на двух платах: одна плата с аппаратной защитой, но неспособная работать с USB-портом, кнопками и подключенными дисплеями, вторая плата не оснащена защитой, но работает с USB, интерфейсом и кнопками. Салим Рашид изменял программный код незащищённой платы и таким образом получал возможность узнать приватные ключи.

Школьник взломал электронный кошелек для криптовалюты Ledger (3 фото)

Юный исследователь безопасности аппаратных кошельков записал процесс взлома Ledger Nano S на видео и подробным образом расписал поэтапный процесс нарушения безопасности кошелька. Программный код, весящий всего 300 байт, молодой программист выложил на GitHub.

Школьник взломал электронный кошелек для криптовалюты Ledger (3 фото)

Уязвимость Салим обнаружил в ноябре 2017 года и сразу же сообщил разработчикам, но со стороны Ledger ответа не последовало. Тем не менее в компании заявили, что все 4 месяца находились на связи с Рашидом. Что касается уязвимостей, то по словам директора по безопасности Ledger, они не критичны и взлом не позволит извлечь приватные ключи, кроме того выпущена прошивка, ликвидирующая уязвимость путём исправления 3 эксплойтов, среди которых и уязвимость, найденная Рашидом. Но выявленная юным хакером проблема остаётся актуальной для побывавших в употреблении криптокошельков Ledger, продаваемых на eBay, хотя представители компании заявляют что оборот б/у гаджетов отсутствует.

Источник: techcrunch.com

Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.