ShapeShift의 가상화폐 하드웨어 지갑인 KeepKey에 전압 의존성 결함이 존재합니다. 15분 동안 무차별 대입 공격으로 핀 코드가 해제된다고 합니다.
이 지갑에 들어간 마이크로 컨트롤러의 문제로 1~9자리의 핀 코드가 뚫릴 수 있습니다. 75달러를 들여 해킹 장미를 만드는 게 가능합니다.
핀 코드가 아니라 BIP39 암호의 잠금 방식으로 바꿔야 하며, 하드웨어적인 문제라서 완전한 해결책은 없습니다.
인터넷 / 소프트웨어
:
윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.
소식
2019.12.11 22:26
가상화폐 지갑 KeepKey의 결함, 15분만에 핀 코드 해제
-
-
전력소비를 보면서 어떤 연산중인지 추측하고
특정부분에서 전압 떨궈서 특정 명령 실행을 방해한다던지 그런
glitching...재미있는... 공격이죠 -
요즘 글리칭으로 뚫는게 유행인가봐요
작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.
-
Read MoreNo Image
러시아 경찰, 미국이 인수한 Nginx Inc 급습
Nginx 는 아시다시피 이고르 시쇼브(Igor Sysoev)가 다른 회사시절, Rambler에 근무할때 개발한 세계에서 제일 잘나가는 웹서버 프로그램입니다. 그후 회사를 나와 Nginx Inc를 차리고 요번년에 Nginx Inc가 미국의 F5에 팔렸습니다. 그... -
Read More
유튜브 검색어 정화가 필요하군요
어떤 유머 사이트에서 '여자'라고 치면 지저분한 검색어가 뜬다는 짤을 보고 검색해 봤습니다. 진짜네요. 아래에 예상 검색어 신고가 있지만, 이걸 사람이 왜 신고를 해 줘야 하나 싶어요. 지들이 지네 알고리즘대로 표시하는건데... -
Read More
딜리버리 히어로, 배달의민족 인수
딜리버리 히어로는 국내에서 요기요와 배달통 서비스를 제공중인 독일 회사입니다. 배달의민족의 기업가치는 40억달러(약 4조 7,500억원)을 기준으로 딜리버리 히어로에서 87% 인수하게 되었습니다. 김봉진대표를 포함한 경영진 지... -
Read More
나이키, 신발을 블록체인 토큰화하는 특허
나이키가 신발을 이더리움 블록체인의 토큰으로 만드는 특허를 냈습니다. 신발에 발행된 암호화된 디지털 자산(토큰)을 통해 신발의 인증과 거래 소유권을 갖는 방법입니다. 최근 나이키 신발은 수집의 대상이라서 이런 방법을 생각해 냈... -
Read MoreNo Image
트위터 CEO가 비트코인 개발자에게 개발 자금 지원
트위터 CEO가 비트코인의 개발에 기여하는 봉사자들을 지원하기 위해 만든 Square Crypto에서 ZmnSCPxj라는 개발자에게 자금을 지원했습니다. https://zmnscpxj.github.io/about.html ZmnSCPxj는 라이트닝 네트워크와 c-lightning 개발에 ... -
Read More
CentOS 8.1은 올해 안으로 나오기 힘들 것 같군요
https://wiki.centos.org/About/Building_8.x 너무 절망적이네요, 꼬우면 윈도우 서버 2019라도 올리면 되는 부분이긴한데.... 윈도우 서버는 개인적으로 쓴다하면 가상머신으로 올리고싶지 가능하면 네이티브로 쓰고싶진 않거든요 ... -
Read More
PC마크 10, 스토리지 벤치마크 추가
PC마크 10에 스토리지 벤치마크가 추가됐습니다. 드라이브 성능에 점수를 메기고 전송 속도와 평균 액세스 시간을 확인합니다. 윈도우 10의 시작, 포토샵/일러스트레이터 시작, 오피스 작업, 파일 복사 등의 테스트 항목이 있습니다. 일반... -
Read MoreNo Image
가상화폐 구입 후 1년, 그 가치를 평가
미국 CryptoSyringe가 2018년 1월 1일과 2019년 1월 1일에 1000달러를 들여 시가총액 상위 10개의 가상화폐를 구입하고, 거의 1년이 지난 지금 평가했습니다. 2018년 1월 1일에 산 알트코인 중 상당수가 최소 90% 떨어졌고, 10개 모두가 2... -
Read More
가상화폐 지갑 KeepKey의 결함, 15분만에 핀 코드 해제
ShapeShift의 가상화폐 하드웨어 지갑인 KeepKey에 전압 의존성 결함이 존재합니다. 15분 동안 무차별 대입 공격으로 핀 코드가 해제된다고 합니다. 이 지갑에 들어간 마이크로 컨트롤러의 문제로 1~9자리의 핀 코드가 뚫릴 수 있습니다. ... -
Read MoreNo Image
중국, 블록체인 전자 인증서 운용 개시
중국 선전에서 블록체인 기반의 전자 인증서 플랫폼인 i 선전의 운용을 시작한다고 발표했습니다. 신분증, 호적 등 자주 쓰는 전자 인증서 24개를 블록체인에 저장합니다. 이걸로 범죄 기록 증명이나 출생 신고까지 100여개의 행정 절차를... -
Read More
리투아니아, 독립 기념 주화를 디지털 발행
리투아니아 중앙 은행이 독립 기념 주화를 블럭 체인을 통해 디지털 발행한다고 발표했습니다. 6개의 토큰으로 무작위 발행하며, 6개를 다 모으면 실물 기념 은화와 바꿀 수도 있습니다. 기념 은화의 가격은 19.18유로. 리투아니아가 191... -
Read MoreNo Image
구글 크롬 79 발표. VR/AR API 추가
구글이 크롬 79의 데스크탑 버전을 발표했습니다. VR과 AR을 웹 브라우저에서 제공하는 WebXR Device API를 지원합니다. 또 rendersubtree로 렌더링 최적화와 절전 모드 전환 방지의 Wake Lock API를 오리진 트라이얼에서 쓸 수 있습니다.... -
Read MoreNo Image
인텔의 2019년 12월 보안 권고, 심각도는 높음
인텔이 2019년 12월의 취약점 정보를 공개했습니다. INTEL-SA-00324 : Intel RST (권한 상승 심각도 "MEDIUM") INTEL-SA-00323 : Intel NUC Firmware (권한 상승 심각도 "HIGH") INTEL-SA-00317 : Unexpected Page Fault in Virtualized E... -
Read MoreNo Image
MS, 2019년 12월 업데이트 발표
마이크로소프트가 2019년 12월의 업데이트를 발표했습니다. 윈도우, 익스플로러, 오피스, SQL 서버, 비주얼 스튜디오, 스카이프 등이 업데이트 대상입니다. 가장 큰 건 윈도우 10 모바일의 지원이 끝났다는 거. 윈도우 10 모바일의 오피스... -
Read More
윈도우 7, 2020년 1월 15일 이후 지원 중단 경고
마이크로소프트가 윈도우 7 서비스 팩 1을 위한 업데이트인 KB4530734의 배포를 시작했습니다. 이 업데이트의 가장 큰 특징은 2020년 1월 15일 이후 윈도우 7 지원 중단 경고를 표시하는 것입니다. 윈도우 7 스타터, 홈 베이직, 홈 프리...
책읽는달팽
Moria
전압이 딸리면 데이터 비교하는 회로가 맛탱이가 가는 모양이군요