Wenn die Wallet plötzlich fernsteuerbar ist

Roth, Datko und Nedospasov sind nicht die Ersten, die in Krypto-Wallets Sicherheitslücken entdeckt haben. Im vergangenen Jahr zum Beispiel veröffentlichte das US-Technikmagazin Wired einen Text von Mark Frauenfelder, in dem der ein persönliches Problem mit seinem eigenen Trezor One schilderte: Frauenfelder hatte das Passwort für sein Wallet vergessen und kam nicht mehr an seine Bitcoin im Wert von 30.000 Dollar heran. Ihm half dann ein junger Hacker, der eine Lücke in der Software des Gerätes nutzen konnte.

Stellenmarkt
  1. UI Softwareentwickler C++/QML (m/w/d)
    Bertrandt Ingenieurbüro GmbH, München
  2. Digital Officer (m/w/d)
    Richter-Helm BioLogics GmbH & Co. KG, Hamburg
Detailsuche

Doch der jetzige Angriff von Roth, Datko und Nedospasov ist umfassender als der von Frauenfelder beschriebene. Die Software hatte der Hersteller damals schnell durch eine neue Version ersetzt. Roth und seine Kollegen aber gehen den Chip direkt an und hebeln all seine Sicherheitsschranken aus.

Der Hack der Blue genannten, 200 Euro teuren Krypto-Wallet des französischen Herstellers Ledger brauchte keine derart große Mühe. Aus mehreren Metern Entfernung können Roth, Datko und Nedospasov mit einer Antenne die Signale mitschneiden, die entstehen, wenn jemand seine geheime PIN in das Gerät eingibt - und so können die Sicherheitsforscher letztlich die PIN mitlesen.

Ursache ist ein Konstruktionsfehler. Die Leiterbahn zwischen dem Hauptkontroller und dem Sicherheitschip ist ungewöhnlich lang. Das sei ihm sofort aufgefallen, als er die Hülle aufgemacht habe, sagt Roth. Denn eine lange Leitung bedeutet auch eine größere Möglichkeit, unabsichtlich Strahlung zu übertragen, da jeder elektrische Impuls in einer Leitung auch elektromagnetische Strahlung emittiert. Beim Ledger Blue werden die Signale im Radiospektrum um 169 Megahertz herum von dem Bauteil erzeugt, das den Bildschirm ansteuert. Drückt der Nutzer eine Zahl seiner PIN auf dem Touchscreen, entsteht so ein spezifisches Signalmuster. Wer das Signal abgreift, kann also erkennen, welche PIN am Bildschirm eingegeben wurde.

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

Diese Signale seien winzig, aber glücklicherweise liefere das Gerät eine sehr gute Antenne mit, die diese Signale verstärke und messbar mache, sagt Roth: "das USB-Kabel zur Stromversorgung". Aus mindestens drei Metern könnten er und seine Kollegen mit mehr als 90 Prozent Sicherheit messen, welche Zahl eingegeben wurde. Ein Angreifer müsste dann nur noch das Gerät stehlen und könnte an den Inhalt kommen.

Die dritte populäre Krypto-Wallet, die Ledger Nano S, hat ebenfalls ein Hardwareproblem. Das Gerät besitzt zwei Chips: einen besonders gesicherten, der von außen nicht einfach angesteuert werden kann, und einen normalen, der die Kommunikation mit dem Display und mit dem Sicherheitschip übernimmt. Der Nano S kostet 70 Euro und wirbt mit State-of-the-art-Sicherheit: Der gesicherte Chip garantiere "optimale Sicherheit", heißt es auf der Website des Herstellers. Die Schwachstelle aber ist der normale Chip.

Was nützt der schönste Sicherheitschip ...

Das sei seit längerer Zeit bekannt, sagt Roth. Ledger habe ihn trotzdem verwendet. Auch hier fanden die drei Sicherheitsforscher mehrere Angriffspunkte. Sie konnten das Gerät damit komplett übernehmen und ihm sogar eine eigene Software aufspielen - das Handyspiel Snake. So etwas sollte auf keinen Fall möglich sein, da es bedeutet, dass der Chip nicht merkt, wenn er manipuliert wird.

Den Ledger Nano S konnten Roth, Datko und Nedospasov letztlich fernsteuern. Bekommen sie einen in die Hand, können sie mit wenigen Handgriffen einen winzigen Chip einlöten, an dem ein Draht als Antenne hängt. Nutzt der eigentliche Besitzer dann seine Krypto-Wallet, können die Sicherheitsforscher dank der Antenne ihrem Spionagechip per Funk Befehle übermitteln und so Bitcoin überweisen, ohne dass der Besitzer das merkt. Zweimal bereits hätten er und seine Kollegen den Hersteller Ledger auf Probleme hingewiesen, die sie gefunden hätten, sagt Roth. Die Reaktion sei anders gewesen, als sie erwartet hätten: Ledger habe abgewiegelt, aber bislang nichts verändert.

Krypto-Wallets werden ihrem Namen also auf eine Weise gerecht, wie man es bisher nur vage befürchtet hat: Man muss auf sie offensichtlich genauso gut aufpassen wie auf eine gewöhnliche Brieftasche mit Bargeld darin. Obwohl die Hersteller etwas anderes versprechen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Kryptowährungen: Auch auf seinen Bitcoin-Geldbeutel muss man gut aufpassen
  1.  
  2. 1
  3. 2


Aktuell auf der Startseite von Golem.de
Georg T.
Wieder Haft gegen Nichtzahler der Rundfunkgebühr

Georg T. sitzt seit 109 Tagen in Haft. Grund dafür sind 1.827 Euro Schulden für die Rundfunkgebühr - seine Haft kostet rund 18.000 Euro.

Georg T.: Wieder Haft gegen Nichtzahler der Rundfunkgebühr
Artikel
  1. MIG: Scheuers Funkloch GmbH hat erst zwei Stellen besetzt
    MIG
    Scheuers Funkloch GmbH hat erst zwei Stellen besetzt

    Der Bundesverkehrsminister scheint kein Personal für die Mobilfunkinfrastrukturgesellschaft zu finden.

  2. Square Enix: Action-Adventure mit den Guardians of the Galaxy angekündigt
    Square Enix
    Action-Adventure mit den Guardians of the Galaxy angekündigt

    E3 2021 Erinnert an Mass Effect, aber mit Humor und Groot: Square Enix will noch 2021 das Solo-Abenteuer Guardians of the Galaxy veröffentlichen.

  3. Bethesda: Starfield mit Rätseln und Doom Eternal mit 120 fps
    Bethesda
    Starfield mit Rätseln und Doom Eternal mit 120 fps

    E3 2021 Der Teaser von Starfield lädt zum Knoblen ein, Redfall bietet Blutsauger - und Doom Eternal erhält das Next-Gen-Grafikupdate.

matzems 01. Jan 2019

Deshalb lass ich dies auch. Ist mir alles zu suspekt. Ist ja alles nur eine riesen...

My1 01. Jan 2019

ja sicher waren das physische angriffe, aber der sinn dieser angriffe ist zu zeigen dass...

... 29. Dez 2018

Im Artikel steht klar irreführend: "Anbieter von Krypto-Wallets" Ne, es geht hier um...

neokawasaki 29. Dez 2018

https://www.ledger.fr/2018/12/28/chaos-communication-congress-in-response-to-wallet-fails...


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Alternate (u. a. MSI Optix 27" WQHD/165 Hz 315,99€ und Fractal Design Vector RS Blackout Dark TG 116,89€) • Corsair Hydro H80i V2 RGB 73,50€ • Apple iPad 10.2 389€ • Razer Book 13 1.158,13€ • Fractal Design Define S2 Black 99,90€ • Intel i9-11900 379€ • EPOS Sennheiser GSP 600 149€ [Werbung]
    •  /