Donjon adalah laboratorium keamanan informasi dari perusahaan Perancis Ledger. Ledger menghasilkan dompet perangkat keras yang menyimpan kunci pribadi pemilik cryptocurrency. Penyerang memangsa kunci-kunci ini, dan dompet perangkat keras, masing-masing, melindungi kunci dari kebocoran. Bagaimana bisa diandalkan? Dalam "Donjon" berusaha semaksimal mungkin sehingga pertanyaan seperti itu tidak muncul.
Orang-orang ini melakukan segalanya untuk pemilik dompet Ledger untuk tidur nyenyak.Untuk waktu yang lama, keberadaan laboratorium dirahasiakan. Ini mempekerjakan delapan karyawan yang lebih suka tetap anonim. Hanya diketahui bahwa mereka adalah "pakar kelas dunia" dalam cybersecurity dan smart card. "Peretas putih" ini mencari kerentanan dalam perangkat lunak dan perangkat keras Ledger, serta produk pesaing. Laboratorium itu sendiri terletak di kantor perusahaan Paris. Ruang kerja dilindungi oleh alarm, dan hanya personel Donjon yang dapat memasukinya.
Laboratorium terlibat dalam penelitian berbagai jenis serangan.
Serangan perangkat lunak yang terkena crypto-wallet biasanya melibatkan penyelidikan perilaku sistem dan antarmuka yang tidak biasa. Contoh tipikal yang dicari oleh Donjon: bug Heartbleed di pustaka kriptografi OpenSSL. Kerentanan terkenal ini menyebar pada tahun 2012 dan terdiri dari kemungkinan pembacaan memori server yang tidak sah, menghapusnya termasuk kunci pribadi. Mereka memperbaikinya hanya pada 2014, setelah itu Google meluncurkan Project Zero untuk mencegah ancaman serupa.
xkcd tentang apa itu HeartbleedSpesialis Donjon menerapkan teknik standar: rekayasa terbalik, analisis statistik, kriptografi, dan fuzzing. Fuzzing adalah transfer data acak atau tidak terduga ke suatu program. Oktober lalu, dengan bantuannya, peretas menemukan dua kerentanan dalam kode dompet crypto dari perusahaan saingannya Trezor.
Ini adalah kesalahan buffer overflow. Dalam kedua kasus, fungsi menentukan kondisi yang salah; seperti yang sering terjadi dalam kasus-kasus seperti itu, kodenya bekerja, tetapi tidak seperti yang diinginkan penulisnya. Anda dapat
membaca lebih lanjut tentang ini
di blog Trezor .
Kedua kerentanan memungkinkan Anda untuk menonaktifkan dompet dari jarak jauh dengan menyerang melalui browser, tanpa campur tangan pengguna. Mereka memengaruhi firmware versi 1.6.2 dan 1.6.3, dan memperbaiki kesalahan di versi baru.
Seperti yang dikatakan jujur ​​direktur keamanan di Ledger Charles Guillaume, perusahaan hanya mengembangkan perangkat lunak dari awal. Keripik dan elektronik disediakan oleh pemasok pihak ketiga. Oleh karena itu, Donjon, seperti penjara bawah tanah abad pertengahan, dilengkapi dengan alat "penyiksaan" untuk menguji secara sistematis dompet untuk kerentanan fisik yang dapat menyebabkan kebocoran data.
Serangan pada saluran pihak ketiga terlihat mengesankan dan kompleks
. Serangan semacam itu ditujukan pada kerentanan fisik perangkat yang berfungsi. Jika penyerang mencuri atau menemukan dompet kripto yang hilang, maka ia dapat mengukur radiasi elektromagnetik dan perubahan konsumsi daya perangkat selama eksekusi kode. Peretas menggunakan data yang diterima untuk memintas perlindungan.
Menyerang dompet perangkat keras sedang berlangsungDalam praktiknya, ide ini memungkinkan peretas Ledger berhasil memecahkan PIN dompet Trezor One. Kode PIN diperlukan untuk mengakses perangkat, dan memberi 15 upaya untuk memasukkan kombinasi yang benar. "Donjon" belajar menebak PIN sebanyak lima kali.
Berikut ini terjadi: dompet dengan kode PIN yang diketahui dibongkar, dan kemudian sensor dipasang pada memori flash-nya untuk mengukur konsumsi daya dan medan elektromagnetik. Angka sewenang-wenang dimasukkan ke dalam dompet, dan osiloskop menulis data dari probe. Data ditandai sebagai reaksi terhadap input yang benar dan salah, dan kemudian "dimasukkan" ke algoritma untuk pelatihan.
Hasil Serangan. Masa depan telah datang, jadi robot akan mengerti merekaSetelah mengajarkan algoritma untuk membedakan reaksi yang berbeda, para peneliti menempatkan sensor pada perangkat kedua. Ini memainkan peran dompet yang berpotensi dicuri, dan data yang sama persis ditulis ketika memasukkan kode PIN. Algoritma yang dilatih pada dompet pertama mengenali nomor mana yang benar dan mana yang tidak, dan menebak PIN seluruhnya.
Karena ada penundaan tambahan sebelum setiap upaya baru untuk memasukkan PIN, peretasan seperti itu adalah bisnis yang panjang. Untuk memilah-milah semua 15 kode, mungkin butuh satu hari kerja. Jika berhasil, peretas mendapat akses tak terbatas ke aset orang lain, sehingga gim ini bernilai.
Eksperimen, Donjon lagi berbagi dengan pesaing yang menganggapnya sangat serius dan sepenuhnya menulis ulang algoritma verifikasi PIN.
Instalasi untuk melakukan serangan pada kesalahan perhitunganTeknik favorit lain dari peretas Ledger:
menyerang kesalahan komputasi. Ini adalah subtipe serangan pada saluran pihak ketiga, yang menyiratkan intervensi aktif dalam pengoperasian perangkat: menurunkan dan meningkatkan tegangan di sirkuit, meningkatkan frekuensi clock. Dompet perangkat keras dapat dipengaruhi oleh radiasi pengion, laser, dan medan elektromagnetik. Serangan itu memungkinkan Anda untuk memotong input kode PIN: meningkatkan voltase, perangkat tersesat dan melompati memeriksa kebenaran angka yang dimasukkan.
Seorang cracker yang berpengalaman akan dapat mengekstraksi data lain yang harus dilindungi oleh dompet perangkat keras. Misalnya, seed, frasa mnemonik yang membuka akses ke semua aset sekaligus. Ini adalah prosedur yang rumit tetapi layak, dan tim Donjon berhasil melakukannya dengan dompet Keepkey, B Wallet, Trezor One dan Trezor T..
Papan ini digunakan di Donjon untuk menyerang chip cryptocurrencySayangnya, Donjon tidak mengungkapkan rincian peretasan terbaru. Peretas memiliki "kode kehormatan" yang sangat ketat: pertama-tama mereka meretas perangkat, kemudian memberikan rincian kerentanannya kepada Ledger atau pesaing dan menunggu koreksi. Hanya setelah ini, publik diberi tahu bahwa masalahnya ada.
Peretas melaporkan kembali pada bulan Desember 2018 bahwa mereka dapat mengekstraksi benih dari dompet mereka. Kerentanan masih belum diperbaiki. Menurut Guillaume, pada prinsipnya, tidak ada yang bisa dilakukan dengan cacat ini, sehingga tim Donjon tidak akan tahu bagaimana sebenarnya dompet itu diretas.
Untuk mencegah serangan pada kesalahan perhitungan, dompet crypto Ledger menggunakan chip keamanan Elemen Aman yang terpisah. Chip tersebut dimasukkan ke dalam kartu kredit, kartu SIM dan paspor biometrik. Dia mendeteksi serangan yang dicoba dan secara aktif meresponsnya. Secure Element juga menyembunyikan radiasi elektromagnetik dan konsumsi daya untuk mencegah penyerang "mendengarkan" dirinya sendiri.
Chip Disiapkan untuk MenyerangDalam banyak dompet cryptocurrency lainnya, semua perhitungan terjadi pada mikrokontroler konvensional. Ledger menganggap arsitektur ini tidak aman, termasuk karena peretas mereka sendiri "memecahkan" keripik sederhana seperti kacang. Pesaing, termasuk Trezor, menangkal klaim bahwa untuk peretasan seperti itu perlu memiliki akses fisik ke perangkat dan pengetahuan ahli di bidang kriptografi. Kebanyakan pemegang ethereum atau bitcoin jauh lebih khawatir tentang serangan jarak jauh, sehingga produsen fokus pada keamanan perangkat lunak.
xkcd tentang kehidupan sehari-hari hackerPendekatan pragmatis terbayar di masa sekarang. Namun, Ledger melihat ke masa depan, yang, sebagaimana perusahaan yakin, memiliki cryptocurrency. Seorang pencopet yang mengeluarkan "flash drive" kemarin dari saku turis mungkin tidak menyadari bahwa ia memiliki kunci kekayaan di tangannya. Dalam setahun, ia akan tahu persis siapa yang harus menjual dompet kripto perangkat keras yang dicuri agar orang lain dapat menerobos masuk.
Dengan mempopulerkan dompet perangkat keras, pasti akan ada "pasar" untuk menjual kembali perangkat yang dicuri. Persis sama dengan yang ada untuk penjualan kembali data kartu kredit curian. Ledger sedang mempersiapkan kereta luncur di musim panas dan karenanya telah menguji produsen perangkat kripto lainnya dengan ide peretasan yang rumit (dengan laser dan jaringan saraf).
Dompet Ledger Nano S: bersertifikat, aman dan sepenuhnya aman (perlindungan kunci pas tidak termasuk)Menurut Eric Larshevek, CEO Ledger, intinya bukan untuk mencari kelemahan di antara para pesaing, tetapi untuk meningkatkan tanggung jawab industri blockchain secara keseluruhan. Sekarang pemilik dompet crypto adalah banknya sendiri dan sistem keamanannya sendiri. Mengalihkan tanggung jawab ke pundak klien sangat nyaman bagi perusahaan yang mungkin tidak mensertifikasi barang mereka sama sekali.
Sementara itu, dompet Ledger Nano S adalah yang pertama di pasaran yang berhasil lulus sertifikasi Agence Nationale de Sécurité des Systèmes d'Information, badan keamanan siber nasional Perancis. Buku besar tidak cukup. "Saya percaya industri membutuhkan lebih banyak skema sertifikasi keamanan," kata Guillaume. Meskipun tidak ada skema seperti itu, Donjon berusaha keras untuk memastikan bahwa dompet perangkat keras Ledger seaman mungkin.
Ditulis oleh Buku Besar. Anda dapat
membeli dompet perangkat keras dari perusahaan Prancis di toko online kami.
