Pegasus Spyware: Er din krypto sikker?

Tidsstempel: 3. august 2021 kl.4: 03
Kilde node: 1005900

08/03/2021 | Blogginnlegg

Den følgende artikkelen oppsummerer den tekniske bloggen som nylig ble publisert av Ledger Donjon team. Du kan klikke her. å lese det.

Programvare utviklet for å hacke våre personlige enheter blir mer og mer sofistikerte. De Pegasus spyware -skandale fremhever trusselen denne programvaren utgjør for vår teknologi og informasjon. 

Spyware har også fått oppmerksomheten til kryptoindustrien, ettersom et økende antall brukere og investorer er avhengige av programvarelommebøker som kjører på usikre datamaskiner og smarttelefoner. Web3 digitale eiendeler, som Bitcoin eller Ethereum, bør ikke lagres på Web2-enheter (bærbare datamaskiner og smarttelefoner). Denne artikkelen forklarer hvorfor.

"Zero-days" og "zero-clicks" spionprogrammer sprer seg

I 2020 avslørte undersøkende reportere at titusenvis av innbyggere, aktivister og politiske ledere ble målrettet av klienter til spionvareprodusenten NSO Group. Nylig ble spyware en ekte diplomatisk skandale med avsløringen at 14 statsoverhoder og regjeringer var tidligere mål, inkludert president Macron av Frankrike og kong Mohammed V av Marokko. Spionvaren ga full tilgang til smarttelefonene deres.

Hvordan ble dette spionprogrammet et så lumsk overvåkingsverktøy? Rett og slett fordi av en blanding av "null-dag" og "null-klikk"-funksjoner. Men hva betyr det egentlig? 

Et "null-dagers" angrep oppstår når hackere utnytter en sårbarhet i en app eller enhet som er ukjent for leverandøren av målprogramvaren. I Pegasus-spionvaresaken er inngangspunkter meldingsapper (iMessage, WhatsApp, SMS ...). 

På den annen side utnytter et "nullklikk"-angrep sårbarheter uten å kreve at et mål klikker hvor som helst. Disse sårbarhetene ga angriperen nesten full tilgang til målrettede enheter og deres data: kamera, mikrofon, geolokalisering, bilder, samtaler, etc. 

Et "zero-day zero-click attack" er en kombinasjon av de to ovenfor. Bekymret, ennå?

Disse angrepene skader også dine digitale eiendeler 

Dessverre, "zero-day"Og"null-klikk”-angrep er ikke begrenset til Pegasus-spyware. Hvis du trodde programvarelommebøkene dine var iboende sikre, tro om igjen. Følgende videoer viser hvor enkelt vårt Ledger Donjon-team var i stand til å hacke smarttelefoner og få tilgang til frøfrasene til MetaMask, Coinbaseog Blockchain.com programvare lommebøker.

Den neste videoen simulerer en skadelig programvare som stjeler brukerpassordet som er angitt av offeret. Den brukes deretter til å dekryptere Electrum-lommebokdataene og vise frøet.

Følgende video fremhever skadelig programvare forkledd som en falsk Bitcoin ticker-widget. Skadelig programvare utnytter en enhetssårbarhet for å eksfiltrere det krypterte frøet til en ekstern server. Serveren tvinger deretter passordet til å dekryptere frøet: 

Den neste videoen viser en tilsvarende prosess med en Coinbase Wallet:

Denne siste videoen demonstrerer spionprogrammer rettet mot en Blockchain.com-lommebok. Når brukeren har autentisert ved hjelp av offerets fingeravtrykk, låses krypteringsnøkkelen opp og lommebokdata dekrypteres: 

Totalt sett er prosessen faktisk ganske enkel. Hackeren sender deg en melding uten at du blir varslet. Meldingen utnytter en sårbarhet som lar angriperne spionere på appen din og eksfiltrere frøfrasen din gjennom internett. Hackeren sender så frøet tilbake til sin egen datamaskin. Ingen klikk er nødvendig, og det er en ondsinnet utnyttelse, for å si det mildt. 

Når det gjelder kryptoen din? Borte.

Leksjonen er klar: ikke plasser dine Web3 digitale eiendeler på Web2-enheter som bærbare datamaskiner og smarttelefoner! De er ikke sikre av design, noe som betyr at de kjører på programvare (iOS eller Android) som ikke lar deg legge igjen eiendelene dine i en trygg enklave

Hvorfor sikkerhet i krypto må være maskinvarebasert?

Kryptouniverset er fullt av skatter, men ens eventyr skal ALLTID være trygt. Her er grunnen til at maskinvarelommebøkene våre, Ledger Nano S og Nano X, er de sikreste lagringsløsningene for dine digitale eiendeler:

  • For det første beskytter de deg mot skadelig programvare. Maskinvarelommebøkene våre er uavhengige enheter som signerer transaksjoner på egenhånd. Det kryptografiske materialet til private nøkler forblir alltid inne i enheten. De blir aldri sendt til applikasjonen de kommuniserer med. Derfor holdes nøklene dine offline der skadelig programvare ikke har tilgang til dem. 
  • For det andre legger enhetene våre inn en skjerm som lar deg bekrefte handlingene dine når du samhandler med de hemmelige nøklene dine. Når du foretar transaksjoner på en mobiltelefon eller stasjonær datamaskin, kan skadelig programvare få tilgang til informasjonen din eller til og med bytte/endre adressene dine. Våre autentiseringer på enheten er svært effektive mottiltak.

Frakoblede nøkler og autentiseringer på enheten er kritiske verktøy for fullstendig sikring av digitale eiendeler på maskinvareenheter. 

Konklusjon:

Etter hvert som kryptovalutaer blir mer vanlig, vil angrep mot lommebøker dessverre bli mer og mer sofistikerte. Hos Ledger har vi som mål å gi deg den sikreste opplevelsen når du administrerer dine digitale eiendeler.

Kilde: https://www.ledger.com/blog/pegasus-spyware-is-your-crypto-safe

Tidstempel:

Mer fra Ledger