Bitcoin Donanım Cüzdanı Lazer Kullanılarak Hacklendi
Bitcoin Donanım Cüzdanı Lazer Kullanılarak Hacklendi.
Bitcoin (BTC) başta olmak üzere, pek çok kripto para birimine destek veren Coldcard MK2 isimli donanım cüzdanı, güvenlik araştırmaları ekibi tarafından lazer kullanılarak hacklendi.Ledger Donjon isimli güvenlik araştırmaları ekibi, 18 Mayıs tarihinde yaptığı resmi açıklamada, Coinkite markasına ait Coldcard MK2 model kripto para donanım cüzdanının kurtarma parolalarını ele geçirdiklerini duyurdu. Cüzdan içindeki fonlara da erişen ekip, lazer kullanılarak yapılan bu siber saldırının ne şekilde işlediğini adım adım anlattı.
Karmaşık ve masraflı bir işlem
Güvenlik araştırmaları ekibi Ledger Donjon tarafından konu hakkında yayımlanan detaylı makalede, işlemin nasıl gerçekleştirildiğine dair bilgi verildi.
Donanım cüzdanının hacklenmesi için kullanılan ekipman. Kaynak: Ledger Donjon
Fazlasıyla teknik olan açıklamada kabaca, içinde kurtarma verilerinin saklı olduğu hafıza ünitelerine lazer ile dışarıdan müdahalede bulunulduğu açıklandı.Yapılan işlemde; cihaz konfigürasyonu, sayaçlar, güvenlik parametreleri, anahtar verisi ve salt okunur bilgilerin saklı olduğu ATECC508A bellek öğesi hedef alındı.Ekibin özel lazer uygulama iskelesine monte ettiği donanım cüzdanı, üst düzey bir osiloskop ve bilgisayar üzerinde çalışan bir tarama yazılımı aracılığıyla denetlendi.
Lazer kullanılarak bellek mimarisi hakkında veri toplanıyor. Kaynak: Ledger Donjon
Çevrim dışı brute-force (her şifreyi tek tek deneme) yöntemi kullanılarak PIN kombinasyonunun hash kodu elde edilmeye çalışıldı. Elde edilen PIN kodu, harici bellek devresine aktarılıp cihaza lehimlendi.Bu işlemlerin ardından depolanan şifreli verilerin okunması için bir istek gönderildi ve takip edilen veri yuvası üzerinden seed bilgisi elde edildi.
Teoride mümkün, pratikte çok zor
Araştırmayı yapan Ledger Donjon ekibi, her ne kadar cihazda güvenlik açığı bulduklarını açıklasalar da, işlemin son derece zor olduğunun altını çizdiler.İşlem için kullandıkları donanımların 200 bin dolardan pahalı olduğunu aktaran ekip, ayrıca çok fazla teknik bilgi ve beceriye sahip olunması gerektiğini de belirtti.Ekip ayrıca, hafıza donanımındaki bu güvenlik açığını Mayıs 2019’da tespit ettiklerini, ancak bunu öncelikle ilgili donanımları geliştiren firmalara bildirdiklerini söyledi. Haziran 2019’da güvenlik sorununun çözülmesi için ortak çalışmalara başladıklarını söylediler. Bu makaleyi de gerekli önlemlerin alınmasının ardından, yaklaşık 1 yıl sonra kaleme aldıklarını ilettiler.
MK3 modelinin ardından tüm sorunlar giderildi
Güvenlik açığı hakkında resmi blog yazısı paylaşan üretici Coinkite, eski ürünlerindeki güvenlik açığının artık hiçbir modellerinde olmadığını söyledi.Yine de, MK2 isimli eski cihazlarındaki güvenlik açığının aşılmasının çok gerçekçi olmadığını vurguladılar. Araştırma ekibinin bahsettiği gibi, 200 bin doların üzerinde donanım ve yüksek teknik bilgi gereksinimi işlemin gerçekleşmesini zorlaştırıyor.İşlem esnasında yapılacak en ufak hata, varlıkların bir daha asla ulaşılamamasına neden olacağından bu denli teknik işi çok az sayıda kimsenin yapacağını belirtiyorlar.