Bảng tỷ giá 
Bạn đang ở:
06/08/2024 14:54
35
35 
Dark Skippy, một phương thức tấn công được phát hiện gần đây, gây ra mối đe dọa đáng kể đối với tính bảo mật của ví phần cứng Bitcoin. Phương pháp này cho phép người ký bị xâm nhập lấy cụm từ gốc chính của mình bằng cách nhúng các phần vào chữ ký giao dịch, chỉ cần hai giao dịch để hoàn thành. Không giống như các giả định trước đây rằng cần có nhiều giao dịch, cách tiếp cận hợp lý này có nghĩa là chỉ cần sử dụng một thiết bị bị xâm nhập có thể dẫn đến vi phạm bảo mật hoàn toàn.
Cuộc tấn công xoay quanh việc sử dụng phần mềm độc hại làm thay đổi quy trình ký tiêu chuẩn. Thông thường, các hoạt động ký kết sử dụng số nonce được tạo ngẫu nhiên như một phần của quy trình chữ ký Schnorr. Tuy nhiên, trong một thiết bị bị Dark Skippy xâm phạm, phần sụn thay vào đó sử dụng các nonces xác định, entropy thấp có nguồn gốc từ hạt giống chính. Cụ thể, nửa đầu của hạt giống được sử dụng cho một giao dịch và nửa sau cho một giao dịch khác, cho phép kẻ tấn công ghép toàn bộ hạt giống lại với nhau nếu chúng có thể quan sát cả hai giao dịch.
Cuộc tấn công này yêu cầu thiết bị ký phải bị hỏng, điều này có thể xảy ra thông qua nhiều cách khác nhau: phần mềm độc hại có thể được kẻ tấn công cài đặt hoặc người dùng vô tình; Ngoài ra, những kẻ tấn công có thể phân phối các thiết bị đã bị xâm phạm trước thông qua chuỗi cung ứng. Khi đã sẵn sàng, phần sụn bị xâm nhập sẽ nhúng dữ liệu bí mật vào chữ ký giao dịch công khai, sử dụng hiệu quả blockchain làm kênh bí mật để rò rỉ thông tin nhạy cảm.
Kẻ tấn công giám sát blockchain để phát hiện các giao dịch có hình mờ cụ thể tiết lộ sự hiện diện của dữ liệu được nhúng. Bằng cách sử dụng các thuật toán như Pollard Kangaroo, kẻ tấn công có thể truy xuất các nonces entropy thấp từ dữ liệu chữ ký công khai, sau đó xây dựng lại hạt giống và giành quyền kiểm soát ví nạn nhân.
bất chấp việc vector tấn công này không đại diện cho một lỗ hổng cơ bản mới—các kênh bí mật chưa từng được biết đến và giảm thiểu ở một mức độ nào đó—Dark Skippy tinh chỉnh và khai thác các lỗ hổng này hiệu quả hơn các phương pháp trước đây. Sự tinh vi và hiệu quả của kỹ thuật này khiến nó trở nên đặc biệt nguy hiểm, vì nó có thể được thực hiện mà người dùng không biết và rất khó phát hiện sau đó.
Robin Linus được ghi nhận là người đã phát hiện ra cuộc tấn công và thu hút sự chú ý đến tiềm năng của nó trong một cuộc thảo luận trên Twitter năm ngoái. Cuộc điều tra sâu hơn trong một hội thảo bảo mật đã xác nhận tính khả thi của việc trích xuất toàn bộ hạt giống 12 từ bằng cách sử dụng tài nguyên tính toán tối thiểu, chứng minh tính hiệu quả của cuộc tấn công và sự dễ dàng mà nó có thể được thực hiện ngay cả khi sử dụng một hệ thống được trang bị khiêm tốn.
Các biện pháp giảm nhẹ cho các cuộc tấn công như vậy bao gồm triển khai các giao thức 'chống exfil' trong các thiết bị ký, có thể giúp ngăn chặn việc rò rỉ trái phép dữ liệu bí mật. Tuy nhiên, những biện pháp phòng vệ này đòi hỏi phải thực hiện nghiêm ngặt và phát triển liên tục để đón đầu các mối đe dọa đang gia tăng.
Cộng đồng mật mã và các nhà sản xuất thiết bị được khuyến khích giải quyết kịp thời các lỗ hổng này để bảo vệ người dùng khỏi các hoạt động khai thác tiềm ẩn do Dark Skippy và các phương pháp tương tự tạo điều kiện. Người dùng nên luôn cảnh giác, đảm bảo thiết bị của mình chạy chương trình cơ sở chính hãng và có nguồn gốc từ các nhà cung cấp có uy tín để giảm thiểu nguy cơ bị xâm phạm. Hơn nữa, thiết lập đa chữ ký có thể tạo ra các biện pháp phòng vệ bổ sung chống lại vectơ tấn công.
Cuộc tấn công xoay quanh việc sử dụng phần mềm độc hại làm thay đổi quy trình ký tiêu chuẩn. Thông thường, các hoạt động ký kết sử dụng số nonce được tạo ngẫu nhiên như một phần của quy trình chữ ký Schnorr. Tuy nhiên, trong một thiết bị bị Dark Skippy xâm phạm, phần sụn thay vào đó sử dụng các nonces xác định, entropy thấp có nguồn gốc từ hạt giống chính. Cụ thể, nửa đầu của hạt giống được sử dụng cho một giao dịch và nửa sau cho một giao dịch khác, cho phép kẻ tấn công ghép toàn bộ hạt giống lại với nhau nếu chúng có thể quan sát cả hai giao dịch.
Cuộc tấn công này yêu cầu thiết bị ký phải bị hỏng, điều này có thể xảy ra thông qua nhiều cách khác nhau: phần mềm độc hại có thể được kẻ tấn công cài đặt hoặc người dùng vô tình; Ngoài ra, những kẻ tấn công có thể phân phối các thiết bị đã bị xâm phạm trước thông qua chuỗi cung ứng. Khi đã sẵn sàng, phần sụn bị xâm nhập sẽ nhúng dữ liệu bí mật vào chữ ký giao dịch công khai, sử dụng hiệu quả blockchain làm kênh bí mật để rò rỉ thông tin nhạy cảm.
Kẻ tấn công giám sát blockchain để phát hiện các giao dịch có hình mờ cụ thể tiết lộ sự hiện diện của dữ liệu được nhúng. Bằng cách sử dụng các thuật toán như Pollard Kangaroo, kẻ tấn công có thể truy xuất các nonces entropy thấp từ dữ liệu chữ ký công khai, sau đó xây dựng lại hạt giống và giành quyền kiểm soát ví nạn nhân.
bất chấp việc vector tấn công này không đại diện cho một lỗ hổng cơ bản mới—các kênh bí mật chưa từng được biết đến và giảm thiểu ở một mức độ nào đó—Dark Skippy tinh chỉnh và khai thác các lỗ hổng này hiệu quả hơn các phương pháp trước đây. Sự tinh vi và hiệu quả của kỹ thuật này khiến nó trở nên đặc biệt nguy hiểm, vì nó có thể được thực hiện mà người dùng không biết và rất khó phát hiện sau đó.
Robin Linus được ghi nhận là người đã phát hiện ra cuộc tấn công và thu hút sự chú ý đến tiềm năng của nó trong một cuộc thảo luận trên Twitter năm ngoái. Cuộc điều tra sâu hơn trong một hội thảo bảo mật đã xác nhận tính khả thi của việc trích xuất toàn bộ hạt giống 12 từ bằng cách sử dụng tài nguyên tính toán tối thiểu, chứng minh tính hiệu quả của cuộc tấn công và sự dễ dàng mà nó có thể được thực hiện ngay cả khi sử dụng một hệ thống được trang bị khiêm tốn.
Các biện pháp giảm nhẹ cho các cuộc tấn công như vậy bao gồm triển khai các giao thức 'chống exfil' trong các thiết bị ký, có thể giúp ngăn chặn việc rò rỉ trái phép dữ liệu bí mật. Tuy nhiên, những biện pháp phòng vệ này đòi hỏi phải thực hiện nghiêm ngặt và phát triển liên tục để đón đầu các mối đe dọa đang gia tăng.
Cộng đồng mật mã và các nhà sản xuất thiết bị được khuyến khích giải quyết kịp thời các lỗ hổng này để bảo vệ người dùng khỏi các hoạt động khai thác tiềm ẩn do Dark Skippy và các phương pháp tương tự tạo điều kiện. Người dùng nên luôn cảnh giác, đảm bảo thiết bị của mình chạy chương trình cơ sở chính hãng và có nguồn gốc từ các nhà cung cấp có uy tín để giảm thiểu nguy cơ bị xâm phạm. Hơn nữa, thiết lập đa chữ ký có thể tạo ra các biện pháp phòng vệ bổ sung chống lại vectơ tấn công.
Chia sẻ bài viết này với bạn bè qua Facebook / Zalo / Telegram:
|
|
Tags: Tội phạm, Tiền điện tử, Đặc sắc, Hacks,
