На криптовалютном кошельке Джона Макафи, Bitfi, запустили Doom

0
16

Недавно Джон Макафи предложил ИБ-специалистам взломать криптовалютный кошелек Bitfi, называя устройство «невзламываемым» и предлагая 250 000 долларов любому, кто сумеет доказать обратное.

Мы уже рассказывали о том, что ИБ-сообщество подвергло Макафи критике. Дело в том, что Макафи поставил очень странные «условия задачи», из-за которых он может утверждать, что Bitfi до сих пор не взломали. Так, исследователям предлагается приобрести кошелек уже содержащий криптовалюту и с неизвестной парольной фразой. Требуется извлечь токены с устройства, и лишь тогда оно будет считаться взломанным. При этом ключ, использующийся для доступа к криптовалюте, не хранится на самом устройстве.

При этом специалисты уже выяснили, «невзламываемое» устройство стоимость 120 долларов оказалось примитивным смартфоном на Android, из которого были удалены некоторые компоненты (в основном отвечающие непосредственно за сотовую связь). Специалистам удалось получить к девайсу root-доступ, удалось обнаружить, что тачскрин сообщается с чипсетом посредством незашифрованного протокола I2C. То есть в теории злоумышленники могут «прослушивать» эти коммуникации и извлечь парольную фразу сразу же после того, как она была набрана на экране.

Хуже того, кошельки оказались практически никак не защищены от несанкционированного вмешательства. То есть Bitfi можно вскрыть и исследовать, а он продолжит работать, как ни в чем не бывало. В итоге злоумышленники могут делать с железом и прошивкой гаджета все, что заблагорассудится, а потом могут собрать его обратно и вернуть вредоносную версию жертве.

И хотя Bitfi по-прежнему «не взломан», и никому не удалось похитить токены (хотя эксперты работают и над этим), исследование аппаратных кошельков продолжается.

На этот раз пользователю Twitter, известному под ником Abe Snowman, удалось запустить на устройстве Doom. СМИ сообщают, за что этим псевдонимам скрывается 15-летний исследователь Салим Рашид (Saleem Rashid).

И хотя Doom на Bitfi может показаться кому-то пустяком, исследователь объясняет, что для запуска игры на кошельке необходимо установить и выполнить произвольный код, а также реализовать чтение и запись из хранилища и RAM, запись в кадровый буфер и чтение данных с тачскрина.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here