• 10 лучших смартфонов 2019 года по версии Роскачества

    Перед тем, как выпустить на рынок новую продукцию производителей смартфонов, среди которых известные бренды, как-то: Honor, Huawei, Samsung, Sony и Xiaomi – Роскачество обязательно исследует их на соответствие заявленному качеству, сотрудничая с коллегами из ICRT (International Consumer Research and Testing), Международной ассамблеи орган...
    Читать дальше
  • У нового массажного кресла от Xiaomi есть режим невесомости (4 фото)

    Компании Momoda и Xiaomi приступают к выпуску большого массажного кресла, призванного максимально расслаблять после тяжелого трудового дня или тренировки. Оно имеет 6 базовых рабочих режимов с различными техниками массажа.
    Читать дальше
  • Компьютер Kano по цене 300 долларов и технологии «сделай сам» (10 фото + видео)

    Современные компьютеры становятся все более доступными для пользователей. Компания Kano совместно с Microsoft представила компьютер, работающий под управлением Windows 10, поставляемый по цене до 300 долларов и принадлежащий к категории «сделай сам».
    Читать дальше
  • При изоляция Рунета от глобальной Сети отключат не всех (3 фото)

    Как только в мировой прессе стали муссироваться предположения о возможности отключения России от мировой сети Интернет, российское руководство предприняло ряд мер, направленных на предупреждение информационной изоляции страны от внешнего мира. Во-первых, Госдумой был принят закон «О суверенном интернете», а вслед за этим Минкомсвязь опубл...
    Читать дальше
  • Выявлено хакерское ПО устанавливаемое на заводах производящих Android-смартфоны

    Для установки вредоносного программного обеспечения хакеры используют самые хитроумные уловки. Специалисты компании Google выявили методику предварительной установки на смартфоны хакерских приложений Triada, задача которых заключается в распространении спама и несанкционированной рекламы.
    Читать дальше

Школьник взломал электронный кошелек для криптовалюты Ledger (3 фото)

23 марта 2018 | Новости IT
Школьник взломал электронный кошелек для криптовалюты Ledger (3 фото)

Уязвимость в популярном аппаратном криптокошельке Ledger обнаружил 15-летний программист из Англии Салим Рашид. Выявленный недостаток позволит хакеру сфальсифицировать электронную подпись, находящуюся в USB-кошельке.

Аппаратный кошелек Ledger работает на двух платах: одна плата с аппаратной защитой, но неспособная работать с USB-портом, кнопками и подключенными дисплеями, вторая плата не оснащена защитой, но работает с USB, интерфейсом и кнопками. Салим Рашид изменял программный код незащищённой платы и таким образом получал возможность узнать приватные ключи.

Школьник взломал электронный кошелек для криптовалюты Ledger (3 фото)

Юный исследователь безопасности аппаратных кошельков записал процесс взлома Ledger Nano S на видео и подробным образом расписал поэтапный процесс нарушения безопасности кошелька. Программный код, весящий всего 300 байт, молодой программист выложил на GitHub.

Школьник взломал электронный кошелек для криптовалюты Ledger (3 фото)

Уязвимость Салим обнаружил в ноябре 2017 года и сразу же сообщил разработчикам, но со стороны Ledger ответа не последовало. Тем не менее в компании заявили, что все 4 месяца находились на связи с Рашидом. Что касается уязвимостей, то по словам директора по безопасности Ledger, они не критичны и взлом не позволит извлечь приватные ключи, кроме того выпущена прошивка, ликвидирующая уязвимость путём исправления 3 эксплойтов, среди которых и уязвимость, найденная Рашидом. Но выявленная юным хакером проблема остаётся актуальной для побывавших в употреблении криптокошельков Ledger, продаваемых на eBay, хотя представители компании заявляют что оборот б/у гаджетов отсутствует.

Источник: techcrunch.com
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Кликните на изображение чтобы обновить код, если он неразборчив

Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.