Wenn die Wallet plötzlich fernsteuerbar ist

Roth, Datko und Nedospasov sind nicht die Ersten, die in Krypto-Wallets Sicherheitslücken entdeckt haben. Im vergangenen Jahr zum Beispiel veröffentlichte das US-Technikmagazin Wired einen Text von Mark Frauenfelder, in dem der ein persönliches Problem mit seinem eigenen Trezor One schilderte: Frauenfelder hatte das Passwort für sein Wallet vergessen und kam nicht mehr an seine Bitcoin im Wert von 30.000 Dollar heran. Ihm half dann ein junger Hacker, der eine Lücke in der Software des Gerätes nutzen konnte.

Stellenmarkt
  1. IT-Administrator (m/w/d)
    Gebr. Ostendorf Kunststoffe GmbH, Vechta
  2. Application Manager (m/w/d) mit Schwerpunkt Reporting und Marketing
    BRUNO BADER GmbH + Co. KG, Pforzheim
Detailsuche

Doch der jetzige Angriff von Roth, Datko und Nedospasov ist umfassender als der von Frauenfelder beschriebene. Die Software hatte der Hersteller damals schnell durch eine neue Version ersetzt. Roth und seine Kollegen aber gehen den Chip direkt an und hebeln all seine Sicherheitsschranken aus.

Der Hack der Blue genannten, 200 Euro teuren Krypto-Wallet des französischen Herstellers Ledger brauchte keine derart große Mühe. Aus mehreren Metern Entfernung können Roth, Datko und Nedospasov mit einer Antenne die Signale mitschneiden, die entstehen, wenn jemand seine geheime PIN in das Gerät eingibt - und so können die Sicherheitsforscher letztlich die PIN mitlesen.

Ursache ist ein Konstruktionsfehler. Die Leiterbahn zwischen dem Hauptkontroller und dem Sicherheitschip ist ungewöhnlich lang. Das sei ihm sofort aufgefallen, als er die Hülle aufgemacht habe, sagt Roth. Denn eine lange Leitung bedeutet auch eine größere Möglichkeit, unabsichtlich Strahlung zu übertragen, da jeder elektrische Impuls in einer Leitung auch elektromagnetische Strahlung emittiert. Beim Ledger Blue werden die Signale im Radiospektrum um 169 Megahertz herum von dem Bauteil erzeugt, das den Bildschirm ansteuert. Drückt der Nutzer eine Zahl seiner PIN auf dem Touchscreen, entsteht so ein spezifisches Signalmuster. Wer das Signal abgreift, kann also erkennen, welche PIN am Bildschirm eingegeben wurde.

Golem Karrierewelt
  1. CEH Certified Ethical Hacker v12: virtueller Fünf-Tage-Workshop
    06.-10.03.2023, Virtuell
  2. Cloud Competence Center: Strategien, Roadmap, Governance: virtueller Ein-Tages-Workshop
    28.02.2023, Virtuell
Weitere IT-Trainings

Diese Signale seien winzig, aber glücklicherweise liefere das Gerät eine sehr gute Antenne mit, die diese Signale verstärke und messbar mache, sagt Roth: "das USB-Kabel zur Stromversorgung". Aus mindestens drei Metern könnten er und seine Kollegen mit mehr als 90 Prozent Sicherheit messen, welche Zahl eingegeben wurde. Ein Angreifer müsste dann nur noch das Gerät stehlen und könnte an den Inhalt kommen.

Die dritte populäre Krypto-Wallet, die Ledger Nano S, hat ebenfalls ein Hardwareproblem. Das Gerät besitzt zwei Chips: einen besonders gesicherten, der von außen nicht einfach angesteuert werden kann, und einen normalen, der die Kommunikation mit dem Display und mit dem Sicherheitschip übernimmt. Der Nano S kostet 70 Euro und wirbt mit State-of-the-art-Sicherheit: Der gesicherte Chip garantiere "optimale Sicherheit", heißt es auf der Website des Herstellers. Die Schwachstelle aber ist der normale Chip.

Was nützt der schönste Sicherheitschip ...

Das sei seit längerer Zeit bekannt, sagt Roth. Ledger habe ihn trotzdem verwendet. Auch hier fanden die drei Sicherheitsforscher mehrere Angriffspunkte. Sie konnten das Gerät damit komplett übernehmen und ihm sogar eine eigene Software aufspielen - das Handyspiel Snake. So etwas sollte auf keinen Fall möglich sein, da es bedeutet, dass der Chip nicht merkt, wenn er manipuliert wird.

Den Ledger Nano S konnten Roth, Datko und Nedospasov letztlich fernsteuern. Bekommen sie einen in die Hand, können sie mit wenigen Handgriffen einen winzigen Chip einlöten, an dem ein Draht als Antenne hängt. Nutzt der eigentliche Besitzer dann seine Krypto-Wallet, können die Sicherheitsforscher dank der Antenne ihrem Spionagechip per Funk Befehle übermitteln und so Bitcoin überweisen, ohne dass der Besitzer das merkt. Zweimal bereits hätten er und seine Kollegen den Hersteller Ledger auf Probleme hingewiesen, die sie gefunden hätten, sagt Roth. Die Reaktion sei anders gewesen, als sie erwartet hätten: Ledger habe abgewiegelt, aber bislang nichts verändert.

Krypto-Wallets werden ihrem Namen also auf eine Weise gerecht, wie man es bisher nur vage befürchtet hat: Man muss auf sie offensichtlich genauso gut aufpassen wie auf eine gewöhnliche Brieftasche mit Bargeld darin. Obwohl die Hersteller etwas anderes versprechen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Kryptowährungen: Auch auf seinen Bitcoin-Geldbeutel muss man gut aufpassen
  1.  
  2. 1
  3. 2


matzems 01. Jan 2019

Deshalb lass ich dies auch. Ist mir alles zu suspekt. Ist ja alles nur eine riesen...

My1 01. Jan 2019

ja sicher waren das physische angriffe, aber der sinn dieser angriffe ist zu zeigen dass...

... 29. Dez 2018

Im Artikel steht klar irreführend: "Anbieter von Krypto-Wallets" Ne, es geht hier um...

neokawasaki 29. Dez 2018

https://www.ledger.fr/2018/12/28/chaos-communication-congress-in-response-to-wallet-fails...



Aktuell auf der Startseite von Golem.de
Telekom-Internet-Booster
Hybridzugang für über 600 MBit/s inhouse kommt

Der Hybridzugang, bei dem der Router die Datenrate aus Festnetz und 5G-Mobilfunknetz aggregiert, wurde schon lange erwartet. Jetzt liefert die Telekom.

Telekom-Internet-Booster: Hybridzugang für über 600 MBit/s inhouse kommt
Artikel
  1. Luftfahrt: Boeing zeigt Konzept eines Tarnkappen-Transportflugzeugs
    Luftfahrt
    Boeing zeigt Konzept eines Tarnkappen-Transportflugzeugs

    Um weniger angreifbar zu sein, sollen militärische Transportflugzeuge künftig mit Tarnkappentechnik ausgestattet werden, wie Boeing zeigt.

  2. Oldtimer und Youngtimer: Renault bietet Elektroumrüstsatz für Renault 4, 5 und Twingo
    Oldtimer und Youngtimer
    Renault bietet Elektroumrüstsatz für Renault 4, 5 und Twingo

    Renault bietet seinen Kunden in Frankreich an, die Klassiker Renault 4, Renault 5 und den Twingo der ersten Generation zu Elektroautos umzurüsten.

  3. Pinecil im Test: Ein toller Lötkolben mit RISC-V-Prozessor
    Pinecil im Test
    Ein toller Lötkolben mit RISC-V-Prozessor

    Günstig, leistungsstark und Open Source: Das macht den Lötkolben Pinecil interessant und er überzeugt im Test - auch im Vergleich mit einer JBC-Lötstation.
    Ein Test von Johannes Hiltscher

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar: MSI RTX 4090 1.889€, XFX RX 6950 XT 799€ • RAM & Grakas im Preisrutsch • PS5 ab Lager bei Amazon • WSV: Bis -70% bei Media Markt • Gaming-Stühle Razer & HP bis -41% • 3D-Drucker 249€ • Kingston SSD 1TB 49€ • Asus RTX 4080 1.399€ • Razer bis -60% [Werbung]
    •  /