使用 Ledger Flex™,在一个安全屏幕上核对并签署交易

立即探索

如何攻击硬件钱包

阅读 6 分钟
中阶
黑色背景上的黑色封闭带。
要点总结:
— 加密硬件钱包旨在保护您的密钥免受向已连接的设备所部署的威胁和攻击。

— 然而硬件设备本身也可能成为物理层黑客攻击的目标。

— Ledger 钱包旨在通过高端安全措施来缓解所有类型的直接物理攻击,确保您的私钥免受黑客专家的攻击。

— 这是因为 Ledger Nano 设备使用行业领先的组件,以及我们内部的善意黑客团队,他们致力于发现漏洞,以免被恶意黑客先行一步。

对您的加密货币的威胁不仅仅存在于网上 – 您的硬件钱包本身也可能成为物理攻击的目标,使您的密钥面临风险。 那么如何确保 Ledger Nano 能够承受住物理攻击呢? 问得好 – 答案在此

私钥是拥有加密货币的核心要素。 是的,这是古老的加密格言,“没有密钥,币就不真正属于您”。 坏人试图获取您的加密货币,而大多数时候,这些威胁都存在于网上。 这就是硬件钱包一展身手的时候了。 通过安全离线您的数据,您可以告别针对您的敏感加密数据的恶意软件、间谍软件和网络钓鱼骗局。

那么,硬件钱包是完美且坚不可摧的力量么?

好吧 – 这全都取决于钱包本身。 您的硬件钱包确实可以保护您的密钥免受网络世界潜伏和迫在眉睫的危险的影响,但是如果设备本身受到攻击怎么办? 钱包的物理特征对其安全至关重要 – 这就是为什么明智选择并了解可能面临的关键漏洞十分重要。

仍然不确定吗? 让我们看看钱包设备被黑客攻击的不同方式,以及 Ledger Nano 如何预先制止并防范每种方式。

如何攻击硬件钱包

硬件钱包可以多种方式遭到攻击,但在所有情况下,攻击的目标都是访问敏感数据,例如您的识别码或那些诱人的私钥。 您的秘密识别码是保护数据的安全屏障,但该识别码的安全性取决于设备。 以下是硬件钱包受到攻击的方式:

物理攻击:电压毛刺

电压毛刺。 听起来很不祥。 且是针对硬件钱包的。

电源毛刺背后的概念是在短时间内通过变电“淹没”硬件电路板的电源,使设备处于有点疲惫的状态。 随着能量的冲击波,设备的电路变得混乱,并将敏感信息暴露给攻击者。

微控制器芯片是私钥的关键,侵入它可以解锁内部的秘密(数据)。 电源毛刺攻击通过在组件上使用高压电流突击波来使其变得易受攻击,从而允许对原始数据的访问。 接下来,恢复设备识别码并获取芯片中的底层私有数据相对简单。

简而言之,电源毛刺攻击是一种使用电流的暴力攻击,要求攻击者直接获持您的钱包。

通过发出的信息:旁道攻击

旁道攻击的原理是观察硬件钱包在执行交易时的行为。 旁道攻击类似于窃贼使用医生的听诊器监听上锁的保险箱的声音,并通过调旋锁时听到的变化来提取信息。

要执行旁道攻击,您可以使用示波器来观察设备运行时的功耗。 通过监听设备的噪音并调整随机识别码,来观察功耗行为,以及每个识别码如何改变功耗行为。 不同识别码的数位值会留下不同的足迹,从而可以轻松区分哪些识别码可能有效。 尝试研究每个识别码数位值的功耗行为,构建起信息数据库。 与可逐一猜测识别码的代码结合使用,利用这些信息来破解密码。

旁道攻击通过“监听”您的设备所发出的信息,来找出其识别码。 此操作一旦完成,黑客就可以像使用他们自己的钱包一样使用您的钱包。

通过软件获取秘密:用软件攻击破坏硬件

针对硬件安全模块(简称 HSM)的攻击的原理是恢复其操作背后的软件,以了解其功能。 攻击软件意味着比开发人员本身更好地了解技术并找出漏洞。 这是一个研究和开发的过程。

第一步是将硬件模块插入计算机,从那里您可以与其交互以恢复其底层软件。 这是通过运行一个代码来实现的,该代码深入设备代码以查找二进制形式的软件。 但我们无法理解二进制代码,因此为了使信息达到可以理解的程度,需要进行一些逆向工程,将代码转换为人类可以解读的内容。

使用有关该软件的经过编辑的信息,重点是尝试找到可利用的漏洞点,从而使攻击者能够控制该软件并从中获取数据。

您的硬件钱包:优势还是软肋?

如上所述 – 您现在已经对有可能攻克实体硬件设备的关键向量有所了解。 一旦您的设备落入坏人之手,物理攻击就会构成威胁 – 因此,了解您的钱包的保护机制,并信任它能在任何情况下保持安全至关重要。

让我们明确一点:并非所有硬件钱包都是一样的。尽管保持私钥离线是所有硬件钱包的共同点,但保护您免受物理攻击的能力因钱包而异。

为什么 Ledger 是最安全的硬件钱包选项

Ledger 的硬件钱包旨在抵御物理和软件攻击,并提供尽可能高水平的安全性。 这种保护的存在是由于 Ledger 基础设施的三个关键部分:我们在设备中使用的安全芯片、设备的定制操作系统以及我们的内部黑客团队,他们会发现每个可能的漏洞,以确保您的密钥永远不会被揭露。 我们接着往下看。

我们的军事实力安全芯片:安全元件

这种类型的芯片应用于护照和信用卡等高端安全解决方案中,旨在抵御极其复杂的攻击。 作为全球安全级别最高的芯片之一,搭载安全元件的 Ledger 钱包可以抵御故障注入、激光攻击、电磁篡改、电压毛刺等各种恶意行为。

定制操作系统:BOLOS

大多数硬件钱包根本不真正使用操作系统,而操作系统恰恰是整个安全基础设施中极其重要的一部分。 通常,硬件钱包提供商使用针对所有不同账户的单一整体应用程序来操作钱包:我们称之为整体方法。 为什么这会成为问题? 这意味着如果一个应用程序受到损害,其余应用程序都会受到影响。

为了避免这一问题,Ledger 使用了定制操作系统 – BOLOS – 采用多应用程序方法,使应用程序和系统彼此隔离,确保如果单一应用程序中确实出现某种漏洞,其影响将被隔离。

黑客团队:The Donjon

与普遍认知相反,并非所有黑客都是坏人。 有些黑客发挥其所长来做善事。 我们称他们为白帽黑客,他们具备一套特殊技能,致力于查明安全系统中的问题并解决这些问题,以确保系统保持无懈可击。 基本上,白帽黑客的存在是为了发现问题,这样恶意黑客(黑帽人员)就无缝可钻。

Ledger Donjon 可能听起来有点凶煞——但事实上,这是 Ledger 的白帽(善意)黑客团队。 Donjon 团队由权威安全专家组成,他们精心工作,寻找我们安全装甲中的任何漏洞,以求不断更新我们的系统以及改进您的安全性。

无论您运行什么系统,持续监控都是必不可少的

您可以信赖 Ledger Nano 的原因

恭喜 – 您刚刚初次深入了解了硬件钱包的细节!您现在对为什么说 Ledger Nano 是最安全的硬件钱包有了确切地理解。

对您的加密货币的大多数威胁都是远程的,但物理攻击仍然存在。 因此,了解钱包的组成部分,并选择正确的钱包,对于您的安全和安心至关重要。

凭借 Ledger 的安全元件芯片、定制操作系统和在幕后不断工作的专家团队,令您安心确信, Ledger 专注于提供最安全的设备。

知识就是力量。

保护您的加密货币的最佳方法是了解坏人的想法 – 在此为您奉上 101 防骗常识。 谢了,区块学校!


联系我们

可以在我们的博客查看公告。 媒体联系:
[email protected]

订阅我们的
简报

在收件箱中直接查看支持的新币种、博客更新以及专属优惠


您的电子邮件地址将仅用于向您发送我们的简报,以及更新和优惠信息。您可通过简报中的链接随时取消订阅。

详细了解我们如何管理您的数据和您的权利。