Gửi bài viết tới BigCoin

Một cái nhìn gần gũi hơn về năng lượng tiết lộ khóa riêng tư

Đăng bởi: StevenPalley  - 12/06/2018 - 139 lượt xem
Chia sẻ
 

Ví cứng là thiết bị được dùng để lưu trữ thông tin nhạy cảm trong các giao dịch tiền mã hóa

Ví cứng là thiết bị được dùng để lưu trữ thông tin nhạy cảm trong các giao dịch tiền mã hóa

Các ví cứng (Hardware Wallet) là các thiết bị được sử dụng riêng để lưu trữ thông tin tiền mã hóa có độ nhạy cao để xác thực các giao dịch tiền mã hóa. Chúng hữu ích nếu người ta lo lắng về sự thỏa hiệp của một máy tính có mục đích sử dụng cơ bản dẫn đến việc mất mát các thông tin bí mật (và do đó dẫn đến thâm hụt các khoản tiền). Ý tưởng là di chuyển dữ liệu quan trọng ra khỏi một máy kết nối mạng không an toàn và vào một thiết bị không có kết nối mạng không thể chạy phần mềm khác. Khi thiết kế một thiết bị phần cứng tập trung vào bảo mật như ví phần cứng, điều quan trọng là phải xem xét lại những mối đe dọa. Các mối đe dọa cành phức tạp càng cần những sự bảo vệ tinh tế hơn và cuối cùng, chúng  ta cũng cần phòng ngừa cao độ. Vào năm 2015 khi [Jochen] xem xét phần cứng TREZOR của mình, anh phát hiện ra rằng có lẽ tất cả các biện pháp phòng ngừa không được coi trọng.

Hãy bắt đầu với một cuộc thảo luận về một số mối đe dọa phổ biến cho các vi điểu khiển và cách giảm thiểu chúng. Khi phát triển chương trình cơ sở, việc sử dụng bảng điều khiển nối tiếp để in các thông báo gỡ lỗi là khá phổ biến. Rõ ràng là nếu điều này được bật khi sản phẩm cuối cùng được giao, bạn không nên in ra thông tin nhạy cảm (như khóa riêng tư) trong khi hoạt động, vì sợ ai đó kết nối bộ điều hợp nối tiếp và xem tin nhắn! Tất nhiên bạn có thể thử giấu các chân vật lý mà bàn điều khiển nối tiếp được kết nối, nhưng phải hiểu rằng bảo mật theo cách đó là nó không có hiệu quả và do đó không đủ. Thế còn nơi bạn lưu trữ dữ liệu? Nếu nó nằm trong thiết bị bên ngoài (thẻ SD, NAND / NOR flash, EEPROM, v.v ...), ai đó có thể chạm vào các đường giữa thiết bị đó và bộ vi xử lý rồi xem các thông báo liên quan đến khóa có phải không? Họ có thể xóa bộ nhớ ngoài và tự đọc không? Họ có thể, trong trường hợp đó bạn có thể mã hóa dữ liệu, nhưng sau đó bạn đặt chìa khóa đó ở đâu? Một số vi điều khiển có "một thời gian lập trình" (OTP) để bảo vệ những bí mật như vậy. Đối với nhiều sản phẩm lưu trữ các khóa trong OTP, vô hiệu hóa quyền truy cập gỡ lỗi và tắt bảng điều khiển gỡ lỗi là đủ. Nhưng đối với một sản phẩm tập trung vào bảo mật như ví cứng, có tính năng chính là bảo mật, cần có các biện pháp nghiêm ngặt hơn.

Các cuộc tấn công của kênh phụ tập trung vào khai thác hệ thống dựa trên chính hệ thống thay vì phần mềm chạy trên đó. Phạm vi đầy đủ các kênh phụ có thể khá rộng nhưng trong trường hợp này, chúng tôi quan tâm đến việc sử dụng kỹ thuật được gọi là phân tích năng lượng để kiểm tra xem vi điều khiển nào đang chạy và dữ liệu nào đang xử lý. Khi CPU đang thực thi mã, mức tiêu thụ điện năng của nó thay đổi một cách tối thiểu tùy thuộc vào lệnh nào đang chạy. Với các công cụ đủ nhạy cảm (một điện trở dao động và điện trở shunt đủ tốt), bạn có thể đo những dao động này theo thời gian và nắm bắt được một bức tranh chi tiết về những gì CPU đang làm. Có cả biện pháp đối phó phần mềm và phần cứng để bảo vệ chống lại phân tích năng lượng nhưng những phần mềm này không nằm ngoài phạm vi vào thời điểm đó.

Quay lại [TREO] của [Jochen]. Tại thời điểm anh ấy viết bài, thiết bị hoạt động bằng cách lưu trữ một giá trị hạt giống được sử dụng để tính toán các khóa công khai và riêng tư. Khi nó được kết nối với một máy tính, nó có thể được yêu cầu cung cấp khóa công khai để tham gia vào các giao dịch. [Jochen] nhận thấy rằng nếu họ theo dõi mức tiêu thụ điện năng của thiết bị với một mức phí rẻ và điện trở shunt, các thuật toán tạo ra các khóa dễ nhận biết. Màn hình hiển thị trên thiết bị che khuất hoạt động của CPU một chút nhưng trong các giai đoạn nhất định của quá trình có thể quan sát các xung đột xuất do các thuật toán được sử dụng để tính toán khóa công cộng và khóa riêng từ hạt gốc. Bằng cách đếm thời gian của các dao động này và sử dụng tham chiếu chữ ký điện từ một thiết bị khác, có thể khôi phục chuỗi số 1 và 0 bao gồm khóa riêng, tại thời điểm đó thiết bị không hiệu quả. Mối quan tâm của [Jochen] là một kẻ tấn công có thể lừa một TREZOR, xem trong khi nó tạo ra chìa khóa nhanh chóng, sau đó trả lại nó mà không bị chú ý. Hãy đọc qua bài đăng của [Jochen] để biết được giải thích kỹ lưỡng hơn về những gì đang diễn ra.

Ngun: hackaday.com

Bạn đang đọc bài: Một cái nhìn gần gũi hơn về năng lượng tiết lộ khóa riêng tư tại Tin tức

Biên soạn & sản xuất nội dung: bigcoinvietnam.com

Tags
Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn

StevenPalley

Đội ngũ dịch bài từ các trang web uy tín ở nước ngoài. Với sự đánh giá cao của các chuyên gia

Giá bitcoin Sẽ gặp khó khăn trong cuộc khủng hoảng tài chính


Giá bitcoin Sẽ gặp khó khăn trong cuộc khủng hoảng tài chính

Spencer Bogart, một đối tác của công ty đầu tư mạo hiểm Blockchain Capital, cho rằng Bitcoin (BTC) sẽ an toàn trong thời gian dài hạn. Tuy nhiên, ông có một cái nhìn đa sắc thái về việc giá BTC sẽ diễn ra như thế nào đối với các sự kiện kinh tế khác nhau.

Bogart đã chia sẻ quan điểm của mình trong một cuộc phỏng vấn với Bloomberg vào ngày 20 tháng 8. Theo ông, rủi ro mất giá tiền tệ có thể khiến giá Bitcoin tăng lên. Ông Bogart bình luận:

“Tôi nghĩ rằng đầu tư Bitcoin dài hạn sẽ là một giải pháp hoàn toàn an toàn. Tôi nghĩ rằng khi bạn gặp rủi ro khi mất giá tiền tệ, những thứ như thế này thì Bitcoin chắc chắn hấp dẫn hơn. Và tôi nghĩ rằng đó là một động lực lớn của việc tăng giá gần đây”.

Tuy nhiên, ông Bogart tiếp tục nói rằng ông không tin BTC sẽ hoạt động tốt về mặt giá cả trong trường hợp khủng hoảng kinh tế nghiêm trọng. Ông phỏng đoán:

“Khi bạn nghĩ về những cuộc khủng hoảng thực sự nghiêm trọng đang diễn ra, khủng hoảng thanh khoản, một cuộc khủng hoảng tài chính toàn cầu khác, tôi nghĩ rằng Bitcoin sẽ phải vật lộn để làm tốt từ góc độ giá cả”.

Bogart cũng lưu ý rằng, theo ý kiến ​​của ông, đây không phải là tình trạng ở hiện tại, thêm vào đó, ông không tin rằng hiện tại chúng ta đang có những cuộc khủng hoảng kinh tế.

Phá giá tiền fiat tốt cho BTC

Như đã báo cáo trước đó, Giám đốc điều hành của Galaxy Digital Mike Novogratz dường như đồng ý với ông Bogart liên quan đến quan điểm của ông rằng rủi ro mất giá tiền tệ ảnh hưởng tích cực đến giá BTC. Vào đầu tháng 8, ông Novogratz đã nhận xét:

“Với đồng nhân dân tệ hơn 7,0, một cuộc chiến ngoại hối, sự bất ổn ở HKG và sự khởi đầu của tăng trưởng vốn, BTC có thể có chỗ đứng thực sự của nó”.

Tài sản kỹ thuật số Morgan Creek, Anthony Anthony Pompliano cũng đưa ra nhận xét trên Twitter: “CẬP NHẬT: Bitcoin đang hoạt động như được thiết kế trong thời gian bất ổn toàn cầu”.

Tuần này, công ty dịch vụ tài chính tiền mã hóa, Giám đốc điều hành Circle, Jeremy Allaire cũng cho rằng Bitcoin đặc biệt hấp dẫn đối với những người muốn kiểm soát tiền của họ.

Nguồn: Cointelegraph

Tags
Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn
Bigcoin Việt Nam - Phân tích đầu tư Bitcoin và các dự án công nghê Blockchain