• Как защитить конфиденциальность в социальных сетях?

    В последнее десятилетие социальная жизнь россиян претерпела значительные изменения. Во многом это произошло благодаря влиянию на нашу жизнь интернета и социальных сетей. Сегодня соцсети неразрывно связаны с нашей повседневной жизнью: они позволяют нам легко общаться с нашими друзьями и семьей, даже если вы в Калининграде, а они во Влад...
    Читать дальше
  • Самый большой серийный катер амфибия Sealegs развивает скорость на воде до 75 км/ч (3 фото + видео)

    Компания Sealegs из Новой Зеландии на протяжении последних полутора десятилетий выпустила несколько моделей катеров амфибий, завоевавших популярность у любителей отдыха на воде. Новинка компании катер Sealegs 12m Cabin RIB становится самым крупным в мире коммерческим плавсредством-амфибией, оснащен мощнейшим оборудованием и способен ...
    Читать дальше
  • Компактное устройство Elevate превратит стандартный велосипед в электробайк (видео)

    Современные производители предлагают велосипедистам несколько вариантов преобразования традиционного велосипеда в электробайк с использованием различных приспособлений. Основным методом апгрейда на сегодня является мотор-колесо. Между тем инженеры-конструкторы разрабатывают и оригинальные решения, способные произвести революционные изм...
    Читать дальше
  • Microsoft убедилась в экономичности, надежности и практичности подводного размещения серверов (2 фото + видео)

    Корпорация Microsoft весной 2018 года начала испытание, связанное с подводной дислокацией серверного оборудования. В воды Шотландского моря на глубине около 35 метров поместили центр обработки данных с 864-мя серверами и хранилищем емкостью 27,6 ПБ. Этим летом специалисты Microsoft подняли на поверхность контейнер, покрытый водорослям...
    Читать дальше
  • В России открыт высокоэффективный антибиотик

    Российские ученые заявили об открытии природного антибиотика универсального типа, способного эффективно излечивать инфекционные заболевания, преодолевая устойчивость патогенов к медицинским препаратам. Открытие сделано учеными из Тюменского государственного университета (ТюмГУ), работавшими с коллегами из НИИ им. Г.Ф. Гаузе, Института ...
    Читать дальше

Школьник взломал электронный кошелек для криптовалюты Ledger (3 фото)

23 марта 2018 | Новости IT
Школьник взломал электронный кошелек для криптовалюты Ledger (3 фото)

Уязвимость в популярном аппаратном криптокошельке Ledger обнаружил 15-летний программист из Англии Салим Рашид. Выявленный недостаток позволит хакеру сфальсифицировать электронную подпись, находящуюся в USB-кошельке.

Аппаратный кошелек Ledger работает на двух платах: одна плата с аппаратной защитой, но неспособная работать с USB-портом, кнопками и подключенными дисплеями, вторая плата не оснащена защитой, но работает с USB, интерфейсом и кнопками. Салим Рашид изменял программный код незащищённой платы и таким образом получал возможность узнать приватные ключи.

Школьник взломал электронный кошелек для криптовалюты Ledger (3 фото)

Юный исследователь безопасности аппаратных кошельков записал процесс взлома Ledger Nano S на видео и подробным образом расписал поэтапный процесс нарушения безопасности кошелька. Программный код, весящий всего 300 байт, молодой программист выложил на GitHub.

Школьник взломал электронный кошелек для криптовалюты Ledger (3 фото)

Уязвимость Салим обнаружил в ноябре 2017 года и сразу же сообщил разработчикам, но со стороны Ledger ответа не последовало. Тем не менее в компании заявили, что все 4 месяца находились на связи с Рашидом. Что касается уязвимостей, то по словам директора по безопасности Ledger, они не критичны и взлом не позволит извлечь приватные ключи, кроме того выпущена прошивка, ликвидирующая уязвимость путём исправления 3 эксплойтов, среди которых и уязвимость, найденная Рашидом. Но выявленная юным хакером проблема остаётся актуальной для побывавших в употреблении криптокошельков Ledger, продаваемых на eBay, хотя представители компании заявляют что оборот б/у гаджетов отсутствует.

Источник: techcrunch.com
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Кликните на изображение чтобы обновить код, если он неразборчив

Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.