A titkosítás nélkül felfedi a OneKey Wallet most kijavított sebezhetőségét

A csatornájukon megosztott YouTube-videóban az Unciphered kiberbiztonsági csapata egy kritikus biztonsági rést mutatott be a OneKey pénztárcánál, amelyet a kutatás során fedeztek fel.

Ahogy az a sebezhetőségek fehér kalapos felfedezésénél lenni szokott, a videót a foltozás után hozták nyilvánosságra.

Hiányzik a szokásos titkosítás

Az Unciphered, egy kiberbiztonsági startup, amelynek fő célja az elveszett kriptográfia visszaszerzése azon ügyfelek számára, akik már nem férnek hozzá a pénztárcájukhoz, feltehetően feltárta a problémát, miközben megpróbált pénzt visszaszerezni egy ügyfél számára. Ban,-ben videó, a OneKey pénztárcát szétszedik és manipulálják, az Unciphered csapata pedig beilleszt egy hardvert, amely felügyelte a kommunikációt a pénztárca CPU-ja és biztonságos egysége között.

Általában a CPU és a biztonságos egység közötti kommunikáció – ahol az emlékeztető és a kriptográfia tárolódik – titkosított. A OneKey pénztárcák esetében azonban úgy tűnik, hogy nem ez volt a helyzet.

„Normál esetben a kommunikáció titkosított a CPU, ahol a feldolgozás történik, és a biztonságos elem között. Nos, kiderült, hogy ebben az esetben nem erre tervezték. Tehát azt tehetné, hogy egy eszközt helyez a közepére, amely figyeli a kommunikációt és lehallgatja azokat, majd beadja a saját parancsait."

Gyári mód bypass

Az Unciphered csapata a CPU és a biztonságos egység közé beillesztve a hardverelemet úgy tudta rávenni az eszközt, hogy azt gondolja, hogy gyári üzemmódban van, ami aztán a figyelmeztetést a csapat eszközére helyezte.

„Ezt úgy tettük, hogy azután azt mondja a biztonsági elemnek, hogy gyári módban van, és ki tudjuk venni az emlékezőt.”

Ez lehetővé tette volna, hogy egy rossz színész, aki felfedezhette volna a sebezhetőséget, hozzáférjen a pénztárcához, miután újra összeszerelték.

Válaszunk a legutóbbi biztonsági javítási jelentésekre https://t.co/Dp9nNp1D0U

- OneKey nyílt forráskódú pénztárca (@OneKeyHQ) Február 10, 2023

Érdemes megjegyezni, hogy ennek a hacknek a végrehajtásához az kellett volna, hogy egy rossz színész fizikailag hozzáférjen az eszközhöz, mivel azt távolról nem lehetett végrehajtani. Mindazonáltal fontos megjegyezni, hogy a hardveres pénztárca helye feltárulhat – vegyük például a Ledger feltörést, ahol a pénztárca klienseinek adatai nyilvánosságra kerültek, nyitva hagyva őket potenciális lopásoknak, valamint egyszerű zsarolásnak. Kísérletek.

Szerencsére a problémát a két cég kommunikációja miatt mostanra javították. Erőfeszítéseikért az Unciphered egy nem titkolt összeget kapott a OneKey bug bounty programjából.