AD
隐秘而强大的数据线攻击
隐秘而强大的数据线攻击来源于陀螺财经专栏作家Cobo钱包,内容简述:充个电都有可能被攻击,你还敢用手机做冷钱包吗?
撰文 | Cobo金库大掌柜
依据近几年的用户调研,掌柜发现有相称一部分用户,纵然你通知他万万遍“手机端软件更便利,更平安”,他们依然对PC端软件情有独钟。不能不认可,PC端软件确切有着不可替代的上风:显现面积大,鼠标键盘交互准确,合适流程庞杂、范围更大的操纵。
假如一定要运用PC端钱包软件举行资产治理(包括合营硬件钱包运用的视察钱包),我们须要支付两百倍的平安意识。
平安意识一般来自于对进击面的相识,掌柜习气经由过程以下3个“魂魄拷问”来推断:
01|哪些数据须要庇护?
- 触及隐私的敏感信息,如阅读纪录、用户名 暗码、私钥文件、钱包文件等
02|哪些应用程序存在敏感信息?
- 如生意业务软件、钱包软件、阅读器等
03|资产治理过程当中哪些外部效劳易被进击?
- 如装备的通信接口、生意业务软件、钱包软件、阅读器等
基于以上,我们试着对PC端钱包软件的各个运用环节睁开疑问:
下载安装:上岸的是不是是官方网站?下载安装的是不是是官方软件?
掌柜之前看到过一个案例,进击者“山寨了一整套”下载网站和软件,山寨软件植入了特地针对MacOS开发的木马程序“GMERA”,然后引诱用户下载,完成偷取Cookie数据、网站阅读数据以及猎取屏幕截图等。
这些被盗的隐私数据纵然不包括症结的私钥或许暗码信息,也异常有大概被应用到社会工程学,实行绑架、讹诈、欺骗。
%20版本升级:这是不是是官方升级提醒?不升级有什么影响?升级前须要备份什么?
%20Electrum钱包就遭受过延续性垂纶进击。黑客应用旧版本的破绽,给用户发送升级提醒(不升级就不能发币),引诱用户升级到“照顾后门”的客户端后,盗取私钥。
%20起首,肯定是勉励人人延续升级的,新版本一般会包括:新功能,体验优化,修复bug。然则,升级前请务必搜检:①升级包是不是来自官方;②私钥/钱包文件是不是已备份。
%20钱包文件备份:文件是什么内容?假如是私钥,触过网吗?触过网后还平安吗?
%20还是以Electrum钱包为例,竖立新钱包,会生成一个WIF(Wallet%20Import%20Format)私钥文件。这个私钥文件会被用户自定义的暗码加密。
%20私钥就是资产一切权,纵然被进击,只需私钥没泄漏就另有大概保住资产。关于PC端保留的私钥文件,有以下三种主流进击方式:
%20■ 木马程序盗取私钥文件%20+%20引诱用户输暗码/暴力破解暗码
%20■ 木马程序/蠕虫病毒歹意加密%20+%20讹诈赎金
%20■ 直接损坏私钥文件或许电脑装备
%20那末,完成上述进击的途径又有哪些呢?
%20■ 垂纶网站/垂纶邮件(长途)
%20在阅读网页和检察邮件时,一个简朴的点击行动就足已中招,木马/病毒在不被发觉的状况下已下载运转。
%20如今许多注重平安的企业都邑实行随机内部练习训练(给全员发送垂纶邮件),运维工程师和一级部门负责人也会上中招名单——平安意识再强,也会有翻车的时刻。
%20■ USB装备(物理)
%20一切USB装备都有一个微控制器芯片,能够被从新编程固件或写入歹意代码。
%20通例进击途径:
%20①%20预备一个能够被从新编程的USB装备,本钱20不到
%20②%20植入歹意代码(决议终究的进击方式,如文件加密、文件传输、长途监控、摄像头监控等)
%20③%20插进去电脑,歹意代码自动实行
%20USB进击还包括应用USB协定/规范与操纵系统交互中的破绽实行进击,如掌柜之前提到过的冷启动进击(Cold%20Boot%20Attacks)。
%20另有一种更加极度的状况:USB电气进击,插进去电脑后可触发电力超载,对装备形成永久性损坏。
%20生意业务署名:收币地点会不会被替代?署名的时刻暗码会不会被窃视?
%20综上,下载到山寨客户端,收币地点被替代的大概性存在;歹意程序能够完成长途监控键盘输入或摄像头,暗码也存在被窃视的风险。
%20简朴总结:相识进击面%20--%20竖立平安意识%20--%20敏感操纵对峙疑心立场。
%20掌柜会对峙催促人人进修,用学问武装本身的数字资产。由于,终究资产平安的水平取决于你的平安学问(平安意识),而不是运用了何等硬核的钱包东西。
%20头图%20by%20NeONBRAND%20on%20Unsplash
%20 %20加入新手交流群:每天早盘分析、币种行情分析
添加助理微信,一对一专业指导:chengqing930520
上一篇:你不能不相识的9 种区块链进击
加入新手交流群:每天早盘分析、币种行情分析,添加助理微信
一对一专业指导:chengqing930520
最新资讯
