BeatCoin攻击技术知多少
“BeatCoin”的新型攻击技术,顾名思义,就是在没有网络的物理隔离的情况下, 能够从加密货币钱包中窃取私钥,从而获得比特币。以色列本古里安大学的研究团队展示了如何从冷钱包中提取私钥的全过程。在对抗性攻击模型中,攻击者使用恶意代码来攻击冷钱包。恶意软件可以在钱包应用安装之前隐蔽地安装,或者把可移动媒体(例如USB闪存驱动器)插入钱包所属的计算机中,以便它可以在交易签名时感染系统。
先简单概述下虚拟电子钱包的概念,钱包就是存储和使用数字货币的工具,一个币对应一个钱包。用来存储币种,或者“交易”币种。比特币、以太坊等数字货币钱包就属于虚拟的电子钱包。虚拟货币的钱包其实并不是传统意义上的钱包,而是装密钥(私钥和公钥)的工具,有了密钥就可以拥有相应地址上的数字货币的支配权。冷钱包就是没有连网的钱包,也叫离线钱包。热钱包就是能够联网上线的钱包,也就是在线钱包。冷钱包不联网会比热钱包更安全。互联网上有超过3000种不同的加密货币,数字货币钱包机制都是类似的,大多数加密货币都拥有像比特币这样的大型加密货币的技术和机制。就拿目前最流行的加密货币——比特币机制来说,私钥、公钥和地址这三这块儿的关系是:私钥转换成(生成)公钥,再转换成地址,如果某个地址上有比特币,就可以使用转换成这个地址上的私钥来花费相应的比特币。公钥和地址的生成都依赖于私钥,所以私钥是黑客窃取的最为核心的目标。
图1 BeatCoin攻击技术
基于货币钱包的BeatCoin攻击
1) 物理隔离性: 冷钱包是指使用时不需私钥联网的钱包,互联网无法访问私钥,比如专业的硬件设备,也称硬件钱包或离线钱包,一般通过USB接口、蓝牙、二维码等方式完成私钥签名。
2) 不可逆性:加密数字货币的不可追溯、不可挂失、匿名的特性,一旦数字资产丢失,想找回几乎是不可能的。
3) 隐蔽性:密钥能够通过物理,声,光,电磁,电,磁,热等方式的隐蔽信道传输到附近的联网计算机,智能手机,摄像头等其他接收器中,从而能够隐蔽地进行数据窃取而人无法察觉。
随着区块链技术的广泛应用和加密货币的持续流行,未来将会有越来越多的国家考虑通过立法来保护加密货币。不过在立法之前,加密货币盗窃和非法挖矿的现象仍然会愈演愈烈。
起底钱包攻击渗透技术
对货币钱包进行渗透攻击的过程分成以下两个阶段:
钱包应用安装前,由于操作系统和钱包应用都是通过联网来进行操作的,因此黑客可以通过下载地址来修改操作系统和钱包代码,也可以通过替换有后门的镜像来传播恶意木马。
钱包应用安装后,冷钱包的密钥能够通过物理、电磁、声、光、电等方式的隐蔽信道传输到附近的联网计算机、智能手机、摄像头等其他接收器中。因此钱包的攻击类型也可以分为很多种,以下分别给予介绍:
-
物理方式是通过USB这种可移除设备插入目标计算机中,利用交易签名或者其他机会来窃取密钥,并将密钥存储在隐蔽分区。当USB设备再次插入其他联网计算机时,便可以将原本存储在隐蔽分区的密钥信息传给黑客。
-
通过电磁隐蔽通道是利用计算机在显示时,会产生电磁泄露信号,由于该方式的实现需要电磁接收设备,因此适用范围并不是很广。
-
通过声隐蔽通道是利用人耳听不到的超声波完成了数据传输从而窃取密钥。
-
光隐蔽通道则是利用计算机键盘的 LED 或者HDD 和路由器的指示灯等从目标计算机中窃取密钥。
-
电隐蔽通道是通过改变 CPU 负载来控制系统中计算机中电力的消耗来进行数据传输。
图2 利用USB窃取冷钱包的密钥
揭秘窃取加密货币技术
黑客对加密货币的攻击行为大致分为三大类:第一类是针对区块链、数字货币交易所以及ICO的攻击,第二类则是隐藏性挖矿软件的分布,第三类便是针对用户钱包的攻击。常见的黑客攻击手段包括以下六种:
1、 利用Google Play和App Store上的应用来访问用户的账户。
2、 利用加密货币的Slack机器人,黑客通过创建一个机器人,来诱导用户输入他们的密码问题,目的是强制用户单击该链接并输入私钥。
3、 加密货币交易的附加组件所带来的可用于加密货币的挖掘的漏洞。
4、 通过短信验证SMS直接访问手机的任何系统。
5、 利用公共WiFi的漏洞使用户重新连到黑客的相同的WIFI网络,从而获得用户信息。
6、 利用克隆网站和钓鱼网站吸引用户到站点强迫并克隆他们输入帐户的密码或密钥。尽管黑客的攻击方式五花八门,我们要做的不是亡羊补牢而是未雨绸缪。
图3 黑客攻击加密货币
如何避免钱包攻击
加密货币问世至今,出现过多次大大小小的黑客攻击、数字货币被盗的事件,数字货币的高价值性,吸引了大批黑客对其进行窃取。因此老生常谈的信息安全需要反复被拿来提醒币友们要注意自己的数字资产安全。
针对上文所提到的黑客的手段,普通用户可以使用带有检测和防护功能的终端安全解决方案,来保护终端设备安全。不要安装不可信来源的应用程序。在所有用于上网的终端中使用广告屏蔽设备,可以减少未经同意就被迫挖矿的情况。由于交易平台最容易被入侵,所以要选择可靠的交易平台,并设置独立密码,避免信息泄露后导致的撞库。不要在连接公共 WIFI的时候打开加密货币钱包,也不要在安全性差的网站上进行交易。使用冷钱包存储加密货币并设置备份。最后要注意避免使用来历不明的破解、激活工具,最好支持正版。
从技术层面上来讲,过滤防病毒程序(AV),基于主机的入侵检测系统(HID)和基于主机的入侵防御系统(HIP)可用于防止货币钱包的感染恶意木马。主流的方法是使用静态扫描和运行分类每个可移除设备上的文件。但恶意软件仍然可以使用 0day 漏洞等技术来绕过检测。我们还可以使用行为分析,机器学习和异常检测技术来检测隐蔽通道的存在并发出预警。从硬件方面考虑的话,可以通过电磁屏蔽设备或者能够产生随机噪声的专业硬件传输器从电磁和声信号方面进行传输拦截。
图4 预防加密货币盗窃
结论
BeatCoin攻击技术让我们明白黑客们往往会利用系统中的最大的漏洞对钱包实行攻击,然后通过人难以察觉的方式来窃取资金。在所提出的攻击模型中,攻击者使用恶意代码来攻击货币钱包,通过隐蔽通道,攻击者可以窃取冷钱包中的私钥并将私钥泄漏到附近的联网计算机,智能手机或者摄像头。本古里安大学的研究团队展示了如何使用电磁和声隐蔽通道在几秒钟内从冷钱包中提取出比特币私钥。信息泄露无处不在,让想要捂紧自己钱包的我们防不胜防,往往很容易无形中暴露自己的资产。加密技术、杀毒软件和多因素认证只能从某种程度上保证你的资产安全,要想真正保护好资产的关键还是在于有效的预防措施和基本常识。
作者:夏宇琦 吕志强
声明:本文来自中国保密协会科学技术分会,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。