New York အခြေစိုက် စွန့်ဦးတီထွင်သူနှင့် Crypto ဝါသနာရှင် Dan Reich သည် Trezor One ဟာ့ဒ်ဝဲပိုက်ဆံအိတ်အတွင်း ဟာ့ဒ်ဝဲဟက်ကာတစ်ဦးမှ ဒေါ်လာ ၂ သန်းကျော်ကို ပြန်လည်ရရှိရန် ကူညီပေးခဲ့ပြီးနောက် သက်သာရာရသွားခဲ့သည်။
အားဖြင့်ဖော်ပြခဲ့သည်အဖြစ် the Verge2018 ခုနှစ်အစောပိုင်းတွင် Reich နှင့်သူ၏သူငယ်ချင်းသည် $50,000 အသုံးပြုခဲ့သည်။ Bitcoin ထိုအချိန်တွင် $0.21 ခန့်တန်ဖိုးရှိသော Theta Network တိုကင်များ (THETA) ကို ဝယ်ယူရန်။ အစပိုင်းတွင်၊ ရန်ပုံငွေများကို တရုတ်အခြေစိုက် crypto လဲလှယ်မှုတွင် ထိန်းသိမ်းထားပြီး နောက်ပိုင်းတွင် Trezor One ဟာ့ဒ်ဝဲပိုက်ဆံအိတ်သို့ ပြောင်းရွှေ့ခဲ့သည်။
2018 နှစ်ကုန်တွင်၊ တိုကင်၏စျေးနှုန်းသည် လေးဆနီးပါးကျဆင်းသွားသောအခါ သူငယ်ချင်းနှစ်ဦးသည် ၎င်းတို့၏ရင်းနှီးမြှုပ်နှံမှုများကို ငွေထုတ်ရန် ဆုံးဖြတ်ခဲ့ကြသည်။ သို့သော်လည်း တိုကင်များပါရှိသော ပိုက်ဆံအိတ်အတွက် လုံခြုံရေး PIN ကို မေ့သွားကြောင်း သူတို့ သိရှိခဲ့ကြသည်။
ပင်နံပါတ်ကို ခန့်မှန်းရန် ကြိုးပမ်းမှု ၁၂ ကြိမ် မအောင်မြင်ပြီးနောက်၊ မအောင်မြင်သော အကြိမ် ၁၆ ကြိမ် ကြိုးစားပြီးနောက် ပိုက်ဆံအိတ်သည် သူ့အလိုလို သန့်ရှင်းသွားသည့်အတွက် စွန့်လွှတ်လိုက်ရသည်။
သို့သော်၊ Theta ၏စျေးနှုန်းသည် ယမန်နှစ်တွင် $15 အထက်သို့တက်သွားပြီးနောက် ၎င်းတို့၏ ကနဦးရင်းနှီးမြုပ်နှံမှုမှာ $3 သန်းအထက် တိုတိုတုတ်တုတ်တက်လာပြီးနောက် Reich နှင့် သူ၏သူငယ်ချင်းတို့သည် ပိုက်ဆံအိတ်ကိုအသုံးပြုခွင့်ရရန် ကြိုးပမ်းမှုများကို သက်တမ်းတိုးရန် ဆုံးဖြတ်ခဲ့ကြသည်။
မတူညီသောနည်းလမ်းများကိုဖြတ်သန်းရင်း၊ သူငယ်ချင်းနှစ်ဦးသည် နောက်ဆုံးတွင် PIN ကိုပြန်လည်ရယူနိုင်ခဲ့သည့် Portland အခြေစိုက် ဟာ့ဒ်ဝဲဟက်ကာတစ်ဦးဖြစ်သော Joe Grand ထံ ဆက်သွယ်ခဲ့သည်။
Sidestepping Trezor လုံခြုံရေး
Grand က သူ၏ YouTube ဗီဒီယိုတွင် ရှင်းပြထားသည့်အတိုင်း ပုံမှန်အားဖြင့်၊ Trezor One ပိုက်ဆံအိတ်များသည် ဖန်းဝဲလ်မွမ်းမံမှုပြုလုပ်နေစဉ်အတွင်း PIN နှင့် သော့ကို RAM သို့ ယာယီရွှေ့သည်။
အပ်ဒိတ် ပြီးသည်နှင့်၊ အချက်အလက်ကို ဖလက်ရှ်သို့ ပြန်ပြောင်းသည်။
Reich ၏ပိုက်ဆံအိတ်တွင် ထိုသို့မဟုတ်ပါ—Trezor အား စတင်ဖွင့်ချိန်တွင် RAM သို့ကူးယူထားသော PIN နှင့် သော့ကို ဖယ်ရှားခဲ့သော်လည်း နောက်ပိုင်းအဆင့်များတွင် ကိရိယာ၏ RAM တွင် ပင်နံပါတ်နှင့် သော့ပေါ်လာသည်။
ဆိုလိုသည်မှာ Grand သည် ဒေတာမဖတ်မီ RAM ကို အမှတ်မထင် ဖျက်မိပါက PIN ကို ပြန်လည်ရယူ၍မရတော့ဟု ဆိုလိုခြင်းဖြစ်သည်။
ပြဿနာကိုဖြေရှင်းရန်အတွက် Grand သည် fault injection attack ဟုခေါ်သည်—ချစ်ပ်ထဲသို့ဝင်သည့်ဗို့အားပမာဏကိုပြောင်းလဲပေးသည့်ကိရိယာပေါ်တွင်ရုပ်ပိုင်းဆိုင်ရာတိုက်ခိုက်မှုတစ်ခုကိုအသုံးပြုခဲ့သည်။ ၎င်းသည် ဟက်ကာများ၏ RAM ကိုဖတ်ခြင်းမှ ကာကွယ်ရန် တပ်ဆင်ထားသည့် ပိုက်ဆံအိတ်မိုက်ခရိုကွန်ထရိုလာများ၏ လုံခြုံရေးကို ကျော်ဖြတ်နိုင်စေခဲ့သည်။
ကျော်ဖြတ်ပြီးသည်နှင့်၊ Grand သည် ဆုံးရှုံးသွားသော PIN ကို ရယူရန် အလိုအလျောက် script ကို လုပ်ဆောင်ခဲ့သည်။
"ကျွန်တော်ဒီမှာထိုင်နေရင်း ကွန်ပျူတာစခရင်ကိုကြည့်ရင်း လုံခြုံရေး၊ ကိုယ်ရေးကိုယ်တာအချက်အလက်တွေ၊ ပြန်လည်ရယူရေးမျိုးစေ့နဲ့ ဖန်သားပြင်ပေါ်မှာ ပေါ်လာတဲ့ PIN ကို အနိုင်ယူနိုင်ခဲ့တာကို တွေ့လိုက်ရတယ်" ဟု Grand မှ ပြောကြားခဲ့သည်။
Trezor သည် အက်ကွဲနေသော ပိုက်ဆံအိတ်ကို တုံ့ပြန်သည်။
ပရာ့ဂ် အခြေစိုက် Trezor ပိုက်ဆံအိတ်များ ထုတ်လုပ်သူ SatoshiLabs သည် Reich ၏ စက်ပစ္စည်းတွင် မကြာသေးမီက တွေ့ရှိခဲ့သော လုံခြုံရေးပြဿနာကို ဖြေရှင်းခဲ့ပြီး စက်ပစ္စည်းအသစ်အားလုံးကို ပုံသေ bootloader ဖြင့် ပို့ဆောင်ထားကြောင်း သတိပြုသင့်ပါသည်။
"၎င်းသည် လက်ရှိအသုံးပြုသူများအတွက် စိုးရိမ်စရာမဟုတ်သည့် ခေတ်မမီတော့သော အသုံးချမှုတစ်ခုဖြစ်ပြီး ကျွန်ုပ်တို့၏တာဝန်ရှိထုတ်ဖော်မှုပရိုဂရမ်မှတစ်ဆင့် ကျွန်ုပ်တို့လက်ခံရရှိသည့် အစီရင်ခံစာတစ်ခုပြီးနောက် 2017 ခုနှစ်တွင် ပြင်ဆင်ခဲ့သည်" ဟု Trezor Tweet ဗုဒ္ဓဟူးနေ့မှာ။
ချို့ယွင်းချက် ထိုးနှက်တိုက်ခိုက်ခြင်းကို ဖြစ်စေသည့် ချစ်ပ်၏ အဓိကပြဿနာမှာ ဆက်လက်တည်ရှိနေသေးပြီး chipmaker မှ သို့မဟုတ် ပိုမိုလုံခြုံသော ချစ်ပ်တစ်ခုသို့ ပြောင်းခြင်းဖြင့် သော်လည်းကောင်း ဖြေရှင်းနိုင်ပါသည်။
သို့သော်လည်း Trezor က အလေးပေးဖော်ပြသည့်အတိုင်း၊ ဤတိုက်ခိုက်မှုမျိုးသည် စက်ပစ္စည်းသို့ ရုပ်ပိုင်းဆိုင်ရာ အပြည့်အဝဝင်ရောက်ခွင့် လိုအပ်ပြီး မည်သည့်ရန်ပုံငွေကိုမျှ အပေးအယူလုပ်ခြင်း မှတ်တမ်းမရှိပါ။
အရင်းအမြစ်- https://decrypt.co/91250/hacker-helps-recover-2m-worth-crypto-trezor-wallet