하드웨어 지갑을 해킹하는 방법

암호화폐에 대한 위협은 온라인에만 존재하는 것이 아닙니다. 하드웨어 지갑 자체가 물리적 공격의 대상이 되어 키를 위험에 빠뜨릴 수 있습니다. 그렇다면 Ledger Nano가 물리적 공격을 견딜 수 있는지 어떻게 알 수 있나요? 훌륭한 질문입니다. 여기 답변이 있습니다.

개인 키는 암호화폐 소유의 핵심 요소입니다. 네, “당신의 키가 아니면, 당신의 암호화폐가 아닙니다”라는 오래된 암호화폐 격언입니다. 나쁜 사람들은 당신의 암호화폐에 접근하려고 노력하고 있으며 대부분의 경우 이러한 위협은 온라인에 존재합니다. 이것은 하드웨어 지갑이 잘 작동하는 곳입니다. 데이터를 안전하게 오프라인으로 사용하면 민감한 암호화 데이터를 노리는 맬웨어, 스파이웨어 및 피싱 사기와의 작별을 고할 수 있습니다.

따라서 하드웨어 지갑은 완벽하고 뚫을 수 없는 힘입니다.

글쎄 – 그것은 모두 지갑에 달려 있습니다. 하드웨어 지갑은 온라인 세계의 잠복하고 다가오는 위험으로부터 키를 보호하지만 장치 자체가 공격을 받으면 어떻게 될까요? 지갑의 물리적 특성은 안전의 핵심입니다. 그렇기 때문에 현명하게 선택하고 직면할 수 있는 주요 취약성을 이해하는 것이 중요합니다.

아직 확실하지 않나요? 지갑 장치를 해킹할 수 있는 다양한 방법과 Ledger Nano가 각각을 선점하고 보호하는 방법을 살펴보겠습니다.

하드웨어 지갑을 해킹하는 방법

여러 가지 방법으로 하드웨어 지갑을 해킹할 수 있지만 모든 경우에 공격의 목적은 PIN 코드나 달콤한 개인 키와 같은 민감한 데이터에 액세스하는 것입니다. 비밀 PIN 코드는 데이터를 보호하는 보안 장벽이지만 해당 PIN은 장치만큼 안전합니다. 하드웨어 지갑을 공격할 수 있는 방법은 다음과 같습니다:

물리 공격: 파워 글리칭

전력 글리칭. 불길한 느낌입니다. 그리고 이는 하드웨어 지갑입니다.

전원 결함 뒤에 있는 개념은 하드웨어 회로 기판의 전원 공급 장치를 짧은 시간 동안 플러딩하여 장치를 다소 혼란스러운 상태로 만드는 것입니다. 에너지 충격파로 장치의 회로가 혼란스러워지고 민감한 정보가 공격자에게 노출됩니다.

마이크로컨트롤러 칩은 개인 키의 핵심이며 이를 해킹하면 내부의 비밀(데이터)이 풀립니다. 전력 글리칭 공격은 구성 요소에서 고전압 전류 버스트를 사용하여 취약한 상태로 남겨 원시 데이터에 액세스할 수 있도록 함으로써 이를 수행합니다. 여기에서 장치 PIN 코드를 복구하고 칩의 기본 개인 데이터에 도달하는 것은 비교적 간단합니다.

즉, 전력 글리칭 공격은 공격자가 지갑에 직접 액세스할 수 있어야 하는 전류를 사용하는 무차별 대입 공격입니다.

방출된 정보를 통해: 부채널 공격

부채널 채널 공격의 원칙은 트랜잭션을 실행하는 동안 하드웨어 지갑의 동작을 관찰하는 것입니다. 의사의 청진기를 사용하여 잠긴 금고의 소리를 듣고 자물쇠를 만지작거리면서 변경 사항을 듣고 정보를 추출하는 강도와 같은 부채널 공격을 볼 수 있습니다.

부채널 공격을 실행하려면 오실로스코프를 사용하여 장치가 실행 중일 때 장치의 전력 소비를 관찰합니다. 장치의 소음을 듣고 임의의 PIN 코드를 만지작거리면 소비가 어떻게 행동하고 각 코드가 행동을 어떻게 바꾸는지 볼 수 있습니다. 다른 PIN 숫자 값은 다른 공간을 남기므로 작동할 수 있는 코드를 쉽게 구분할 수 있습니다. 각 PIN 숫자 시도로 전력 소비의 동작을 연구하여 정보 데이터베이스를 구축합니다. PIN 번호를 하나씩 추측하는 스크립트와 함께 사용되며 정보는 코드를 해독하는 데 사용됩니다.

사이드 채널 공격은 PIN 코드를 알아내기 위해 장치에서 내보낸 정보를 “수신”합니다. 이 작업이 완료되면 해커는 마치 자신의 지갑인 것처럼 사용자의 지갑을 사용할 수 있습니다.

소프트웨어로 비밀 찾기: 소프트웨어 공격으로 하드웨어 파괴

하드웨어 보안 모듈(HSM이라고 함)에 대한 공격의 원칙은 작동 방식을 이해하기 위해 작동 이면의 소프트웨어를 복구하는 것입니다. 소프트웨어를 공격한다는 것은 개발자 자신보다 기술을 더 잘 알고 취약점을 해결하는 것을 의미합니다. 그것은 연구와 착취의 과정입니다.

첫 번째 단계는 하드웨어 모듈을 컴퓨터에 연결하는 것입니다. 거기에서 하드웨어 모듈과 상호 작용하여 기본 소프트웨어를 복구합니다. 이것은 이진 형식으로 소프트웨어를 찾기 위해 장치의 코드를 파헤치는 스크립트를 실행하여 발생합니다. 그러나 저희는 이진 코드를 이해할 수 없으므로 정보를 이해할 수 있는 지점으로 가져오려면 코드를 인간이 해석할 수 있는 것으로 변환하기 위해 약간의 리버스 엔지니어링이 필요합니다.

이 소프트웨어에 대한 수정된 정보를 사용하여 요점은 공격자가 소프트웨어를 제어하고 소프트웨어에서 데이터를 얻을 수 있도록 악용될 수 있는 취약성 지점을 찾는 것입니다.

하드웨어 지갑: 강점 또는 취약성?

이제 실제 하드웨어 장치를 극복할 수 있는 핵심 벡터를 알게 되었습니다. 물리적 해킹은 기기가 잘못된 손에 넘어갈 때마다 위협이 됩니다. 그렇기 때문에 지갑이 어떻게 보호하는지 이해하고 어떤 일이 있어도 지갑이 안전하게 유지될 것이라고 믿는 것이 매우 중요합니다.

모든 하드웨어 지갑이 똑같이 생성되는 것은 아닙니다. 개인 키를 오프라인 상태로 유지하는 것은 모든 하드웨어 지갑의 공통점이지만 물리적 공격으로부터 보호하는 기능은 지갑마다 다릅니다.

Ledger가 가장 안전한 하드웨어 지갑 옵션인 이유

Ledger의 하드웨어 지갑은 물리적 공격과 소프트웨어 공격을 모두 견딜 수 있도록 설계되었으며 가능한 최고 수준의 보안을 제공하도록 제작되었습니다. 이 보호는 Ledger 인프라의 세 가지 중요한 부분 덕분에 존재합니다. 저희가 장치에서 사용하는 보안 칩, 기기의 맞춤형 운영 체제, 그리고 저희 팀의 내부 해커들입니다. 이들은 가능한 모든 취약점을 찾아 사용자의 키가 결코 노출되지 않도록 합니다. 함께 살펴보겠습니다.

당사의 강력한 보안 칩: 보안 요소

이 유형의 칩은 여권 및 신용 카드와 같은 고급 보안 솔루션에서 발견되며 매우 정교한 공격에 저항하도록 설계되었습니다. 세계 최고 수준의 보안을 갖춘 칩 중 하나인 보안 요소가 포함된 Ledger 지갑은 결함 주입, 레이저 공격, 전자파 변조 및 전력 결함과 같은 모든 종류의 악의적인 것에 대한 저항력이 있습니다.

맞춤 운영 체제: BOLOS

대부분의 하드웨어 지갑은 실제로 운영 체제를 전혀 사용하지 않지만 전체 보안 인프라에서 매우 중요한 부분입니다. 일반적으로 하드웨어 지갑 제공업체는 모든 다른 계정에 대해 하나의 전체 애플리케이션을 사용하여 지갑을 운영합니다. 이를 모놀리식 접근 방식이라고 합니다. 이것이 왜 문제가 되나요? 즉, 하나의 애플리케이션이 손상되면 나머지 애플리케이션도 영향을 받습니다.

이를 완화하기 위해 Ledger는 애플리케이션과 시스템을 서로 격리하는 다중 애플리케이션 접근 방식을 취하는 맞춤형 OS인 BOLOS를 사용하여 한 애플리케이션에서 취약점이 발생한 경우 그 영향이 격리되도록 합니다.

해커 팀: The Donjon

일반적인 생각과는 달리 모든 해커가 나쁜 것은 아닙니다. 자신의 능력을 선을 위해 사용하는 해커가 존재합니다. 저희는 그들을 화이트 햇 해커라고 부르며 그들은 보안 시스템의 문제를 정확히 찾아내고 시스템이 완벽하게 유지되도록 해결하는 데 사용되는 일련의 특수 기술을 가지고 있습니다. 기본적으로 그들은 악의적인 해커(블랙 햇 크루)가 찾지 못하도록 문제를 찾기 위해 존재합니다.

Ledger Donjon은 약간 불길하게 들릴 수 있지만 실제로는 Ledger의 화이트 햇(좋은 사람) 해커 팀입니다. Donjon 팀은 자사 시스템과 사용자의 보안이 지속적으로 업데이트되고 개선될 수 있도록 보안 갑옷의 틈을 찾기 위해 세심하게 작업하는 전문 보안 전문가로 구성되어 있습니다.

어떤 시스템을 실행하든 지속적인 모니터링이 필수적입니다.

Ledger Nano를 신뢰할 수 있는 이유

축하합니다. 하드웨어 지갑의 세부 사항에 대한 첫 번째 심층 분석을 시작했습니다! 이제 Ledger Nano가 가장 안전한 하드웨어 지갑인 이유를 정확히 알게 되었습니다.

암호화폐에 대한 대부분의 위협은 원격이지만 물리적 공격은 여전히 존재합니다. 그렇기 때문에 지갑의 구성 요소를 이해하고 올바른 것을 선택하는 것이 보안과 마음의 평화를 위해 매우 중요합니다.

Ledger의 보안 요소 칩, 사용자 지정 OS 및 백그라운드에서 지속적으로 작업하는 전문가 팀을 통해 Ledger가 가장 안전한 장치만 제공하는 데 중점을 두므로 안심할 수 있습니다.

아는 것이 힘이다.

사용자의 암호화폐를 보호하는 가장 좋은 방법은 해커들이 어떻게 생각하는지 이해하는 것입니다. 따라서 겸손한 스캐머에 대한 101의 교육이 있습니다. 고마워요, School of Block!