BeatCoin: израильские ученые показали, как украсть криптовалюту с «холодных» кошельков

25 апреля

Для секретной передачи данных могут использоваться любые из доступных каналов связи: звуковые, тепловые, световые, электромагнитные, магнитные, инфракрасные или ультразвуковые волны.

Израильские исследователи из Университета Бен Гуриона представили результаты проведенного ими исследования, которое получило название BeatCoin, сообщает издание SecurityAffairs.

Не оглашая технические детали созданной ими технологии, они наглядно показали с демонстрацией выложенных на YouTube видеороликах, как украсть секретные ключи для любых криптовалютных средств, хранящихся в «холодном» криптокошельке.

Примером «холодного» криптокошелька в исследовании играл компьютер, не использующий каких-либо средств коммуникации с внешним миром. Второй вариант показанного «холодного криптокошелька» — абсолютно автономный миникомпьютер Raspberry Pi, также не использующий средств подключения.

Исследование проводилось группой ученых, возглавляемых доктором Мордехай Гури. Исследователи использовали несколько технологий для «незаконной передачи» данных с автономных систем.

«Инициатором» кражи, показанным в ходе экспериментов в проекте BeatCoin, служила вредоносная программа. Она была разработана израильскими учеными и «доставлялась» в изолированную компьютерную систему путем подключения, например, для передачи USB-ключей. Механизм этой вредоносной программы осуществлял подключение к биткойн-кошельку и использовал его для передачи ключей кошелька на соседнее устройство по доступным, скрытым каналам связи.

Исследователи могли использовать несколько каналов для секретной передачи данных. Среди возможных вариантов передачи называются каналы, связанные с использованием звуковых, тепловых, световых, электромагнитных, магнитных, инфракрасных или ультразвуковых волн.

Получив секретные ключи мошенническим способом, злоумышленник получает возможность для полного контроля над криптокошельком жертвы.

Технология кражи секретных ключей с изолированного «холодного» криптокошелька жертвы

Исследователи опубликовали два YouTube-ролика, где продемонстрировали «вживую» как происходит кража секретных ключей.

Кража секретных ключей с изолированного компьютера жертвы с использованием ультразвуковых волн

Кража секретных ключей с компьютера жертвы Raspberry Pi на рядом расположенный смартфон с использованием передачи радиосигналов (атаки RadIoT).

Читайте также наш материал о том, что можно приобрести за биткоины уже сейчас!

 

Оставайтесь в курсе и следите за развитием событий на сайте blockchain.ru! Присоединяйтесь к обсуждениям самых интересных тем в нашем сообществе Facebook. А для того, чтобы оперативно узнавать о горячих новостях, подписывайтесь на наш телеграм-канал.

Войдите на сайт, чтобы оставить комментарий
0 комментариев
Популярные
Новые

Рассылка

Подписывайтесь на обновления и анонсы

18+
Москва, Берсеневская набережная 6/2
+7 (495) 118-41-48
2018 © Blockchain.ru, Сделано в Charmer
  • Дисклеймер
  • Пользовательское соглашение
  • Политика конфиденциальности

К сожалению, браузер, которым вы пользуйтесь, устарел и не позволяет корректно отображать сайт. Пожалуйста, установите любой из современных браузеров, например:

Google Chrome Firefox Opera