Notebookcheck

Sicherheitsforscher knacken Hardware-Geldbörsen für Kryptowährungen

Doch nicht so sicher wie ein Tresor
Doch nicht so sicher wie ein Tresor
Hersteller von diversen Hardware-Wallets für Kryptowährungen versprechen durch starke Verschlüsselung, Passwortschutz und PIN-Code "unglaublich sicher" zu sein. Drei Sicherheitsforschern gelingt jedoch das "unglaubliche".

Roth, Datko und Nedospasov führen beim Kongress des Chaos Computer Clubs in Leipzig vor, wie "einfach" sich ein Fremder Zugriff auf die digitale Geldbörse verschaffen kann, wenn man weiß, wie es geht. Als Beispiel haben sie sich die zwei bekannten Hardware-Wallet-Anbieter Trezor und Ledger vorgeknöpft. Trezor beispielsweise schwört darauf, dass der Chip absolut zugangssicher ist und keine unbefugte Person diesen auslesen kann. Hier helfen sich die drei Forscher mit einem Trick, dem sogenannten Glitch, der den Prozessor kurz aus dem Konzept bringt. Dieser wird kurzzeitig an eine externe Stromversorgung angeschlossen und zum richtigen Zeitpunkt vom Strom getrennt. Dadurch wird der interne Prüfprozess des Chips gestört und eine manipulierte Version der Software wird ihm untergeschoben. Natürlich war es nicht einfach, genau diesen Zeitpunkt zu erwischen, aber danach war es möglich das Passwort in Klartext auszulesen.

Beim Trezor reicht es aus, kurz die CPU reinzulegen
Beim Trezor reicht es aus, kurz die CPU reinzulegen

Einfacher gehts beim teureren Ledger Blue, der knapp 200 Euro kostet und beim dem alleine schon der Diebstahl des Geräts schmerzt. Doch mehr schmerzt dann die Tatsache, wenn das ganze Bitcoin-Konto dann leer geräumt wurde. Denn dafür braucht der Dieb lediglich ein Gerät, wie das HackRF One, das Signale von 1 MHz bis 6 GHz mitschneiden kann, und beim Ledger Blue im Bereich um 169 MHz mithört. Eine ungewöhnlich lange Leitung zwischen dem abgesicherten Microcontroller und dem Rest der Hardware ermöglicht diese Methode. Durch die Eingabe des PINs durch den User wird ein Signalmuster erzeugt, welches sich dann aus bis zu 3 Metern Entfernung aufzeichnen und interpretieren lässt. Ist der PIN mal geknackt, muss nur noch die Hardware-Wallet gestohlen werden.

Den Ledger Blue kann man abhören
Den Ledger Blue kann man abhören

Bei der dritten Krpytowährung-Geldbörse, dem Ledger Nano S haben die drei Sicherheitsforscher ebenfalls einen Weg gefunden, die vom Hersteller auf der Webseite als "Incredibly Secure" gepriesene Wallet, zu überlisten. Der Nano S beinhaltet nämlich zwei Chips, den abgesicherten ST31-Microcontroller und einen normalen Chip. Der Sicherheits-Chip wird vom normalen Chip angesteuert, somit haben Roth, Datko und Nedospasov sich an dem schwächsten Glied der Kette zu schaffen gemacht und einen winzigen Chip inklusive Draht als Antenne an den Nano S gelötet. Nutzt der User seine Wallet, können dann per Funk Befehle an den Nano S übermittelt und eigene Transaktionen gestartet werden.

Beim Ledger Nano S versucht man gar nicht erst den Sicherheitschip zu überlisten, man manipuliert einfach den normalen Chip
Beim Ledger Nano S versucht man gar nicht erst den Sicherheitschip zu überlisten, man manipuliert einfach den normalen Chip

Das Erschreckende ist nicht nur die Angreifbarkeit der angeblichen so sicheren Hardware-Wallets, sondern dass die Sicherheitsforscher den Hersteller Ledger zwar über die Schwachstelle informiert haben, dieser aber bis jetzt noch nichts an seinen Produkten geändert haben soll.

Quelle(n)

static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2018-12 > Sicherheitsforscher knacken Hardware-Geldbörsen für Kryptowährungen
Autor: Daniel Puschina, 28.12.2018 (Update: 28.12.2018)
Daniel Puschina
Daniel Puschina - Editor
Ich bin die Generation, die in den 90er Jahren auf einem 386er mit der 20MHz Turbotaste die ersten Computer-Erfahrungen gesammelt hat. Es war eine Gratwanderung zwischen der Leistungsgrenze meines Rechners und dem knappen Taschengeld, umso größer war aber dadurch die Motivation, das letzte Stück Leistung hier noch rauszuholen. Das Herauskitzeln eines einzelnen Kilobytes in der config.sys Datei war bei 2MB RAM absolut bestimmend über „Spiel startet“ oder „Spiel startet nicht“. Ab diesem Zeitpunkt habe ich auch damit begonnen, mich hardwareseitig immer eingehender mit Benchmarktests, Leistungsvergleiche und Tuning der Komponenten zu beschäftigen, was mich in den letzten Jahren zum Dauerbesucher der Notebookcheck-Seite machte. Es ist mir somit eine große Freude, hier nun selbst aktiv für diese Seite schreiben und testen zu können.