Forskning: Nye metoder kan stjæle kryptovaluta-nøgler fra frakoblede enheder

Illustration: lembergvector/Bigstock
Forskning fra Ben-Gurion University viser nye metoder til at hente data fra enheder, som ikke er på net, bluetooth eller wi-fi. Metoderne kræver dog at enhederne er inficeret med malware.

Det er muligt at trække data ud fra computere og andre enheder, selvom de hverhen er koblet op på internettet eller har bluetooth og wi-fi. Metoderne kan få betydning for kryptovaluta wallets, hvor store beløb kan stjæles, med målrettede angreb og skræddersyet malware.

Det viser en afhandling fra Ben-Gurion University of the Negev, Israel, skriver Ars Technica og The Hacker News

En cold wallet er en kryptovaluta wallet, som er sat op således, at den ikke har kontakt til internettet, samme procedure er også kendt under betegnelsen Air-gap.

Dette er en simpel måde at forhindre målrettede hackerangreb og metoden anbefales ofte til opbevaring af kryptovalutaer.

Læs også: Forskere hiver data ud af isoleret computer ved at afkode lyd fra harddisken

I afhandlingen "BeatCoin: Leaking Private Keys from Air-Gapped Cryptocurrency Wallets", påviser forskerne fra Ben-Gurion Universitetet metoder, til at hive data ud af kryptovaluta-wallets fra diverse enheder - dette til trods for at de er air-gapped.

Det har vist sig muligt, at aflure en 264-bit Bitcoin nøgle på få sekunder.

Det gøres med en kombination af et skræddersyet stykke malware og forskellige, kreative metoder til at transmittere data udenom wi-fi, bluetooth og net. Tidligere forskning fra Ben-Gurion Universitetet påviser metoder som elektromagnetiske emissioner fra USB porte, radio signaler fra computerens videokort og lyde fra drev kan bruges til at sende data.

Dette har relevans for bitcoin cold wallets, da man med disse metoder kan trækka data, som eksempelvis nøgler til kryptovaluta, ud af enhederne. Det kræver dog at de angrebne enheder er inficeret af malware, som kan sende data via de afdækkede metoder.

Dermed adskiller metoderne sig fra eksempelvis Van Eck Phreaking som aflæser et skærmbillede ved at opfange skærmens elektromagnetiske stråling.

Metoden med cold wallets vil stadig øge sikkerheden betragteligt, da alle de dokumenterede metoder kræver, at angriberen er relativt tæt på. Desuden kræver de, at den angrebne enhed allerede er inficeret med malware, hvilket man formodentligt vil være bedre beskyttet imod, ved ikke at have sin wallet på nettet.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere