การประชุมแฮ็กเกอร์ที่รู้จักกันดีในชื่อ Def Con 25 กำลังจะเกิดขึ้นอีกครั้งที่ Caesars Palace ใน ลาสเวกัส ระหว่างวันที่ 27-30 กรกฎาคม กำหนดการจัดกิจกรรมมีการจัดแสดงข้อมูล การแฮ็กและ การนำเสนอประเด็นสำคัญมากมาย แต่กลุ่ม Def Con ที่มีชื่อเสียงกลุ่มหนึ่งในรายการอ้างว่า พวกเขาจะแสดงให้ผู้ชมดูว่า จะทำลายกระเป๋าสตางค์ของฮาร์ดแวร์ของ Bitcoin ได้อย่างไร
การประชุม Def Con เป็นหนึ่งในการประชุมแฮ็กเกอร์ที่ใหญ่ที่สุดในโลก ทุกๆปีตั้งแต่ปี 2536 เป็นภาพการติดตามการสาธิตจากวิทยากรและผู้เชี่ยวชาญด้านความปลอดภัยคอมพิวเตอร์นักข่าวด้านเทคโนโลยีแฮกเกอร์และผู้เชี่ยวชาญด้านไซเบอร์ของรัฐบาล ปีนี้ Def Con 25 จะมีอะไรเกิดขึ้นมากในขณะที่ผู้ชมจะได้ยินเกี่ยวกับอุปกรณ์ Android และ Apple เกียร์เทคนิค Opsec วิวัฒนาการของการโจมตี DDoS การละเมิดใบรับรองการป้องกันภัยอื่น ๆ
การสาธิตหนึ่งชิ้นที่ชื่อว่า “Breaking Bitcoin Hardware Wallets” ได้สร้างความสนใจให้กับชุมชนของ Bitcoin อย่างมาก ในการนำเสนอในช่วง 20 นาที จัดแสดงโดย Josh Datko และ Chris Quartier จาก บริษัท Cryptotronix ได้แบ่งปันเครื่องมือและวิธีการต่างๆของพวกเขาซึ่งอาจทำให้กระเป๋าฮาร์ดแวร์ของ Bitcoin ล่ม
จากนั้นเขาได้ใช้เทคนิคเหล่านี้กับ STM32F205 ซึ่งเป็น MCU ใน Trezor และ Keepkey สุดท้ายเขานำเสนอข้อค้นพบของเราเกี่ยวกับช่องโหว่ในการโจมตีตามเวลและสรุปเกี่ยวกับซอฟต์แวร์และฮาร์ดแวร์ เพื่อปรับปรุงกระเป๋าสตางค์ฮาร์ดแวร์ bitcoin
เครื่องมือนี้เป็นเครื่องมือทดสอบทางอิเล็กทรอนิกส์ซึ่งสามารถสังเกตสัญญาณต่างๆภายในอุปกรณ์ได้ หลายคนเชื่อว่าการโจมตีด้านข้าง เช่น เดียวกับที่ Hoenicke แสดงให้เห็นว่าเป็นการยากที่จะบรรลุเป้าหมาย แต่ Hoenicke เชื่อว่าการดำเนินการดังกล่าวค่อนข้างง่าย
ช่องโหว่ของ Wallet ในปี 2015 ได้รับการแก้ไขแล้ว แต่การอ้างสิทธิ์ของ Cryptotronix อาจมีการโจมตีช่องทางด้านข้างเพิ่มเติมอีก
นับตั้งแต่ เทรซอร์ ได้ติดตั้งช่องโหว่ดังกล่าว ในปีพ. ศ. 2558 แต่อย่างไรก็ตาม Cryptotronix กล่าวว่าในข้อสรุปการสาธิตของพวกเขาแม้ว่า กระเป๋าอุปกรณ์ฮาร์ดแวร์ยังไม่มี “Microcontroller” อาจเสี่ยงต่อการโจมตีช่องทางด้านข้างเพิ่มเติมได้”
ในฟอรัมหลายคนสงสัยว่า จะมีการแสดงที่กำลังจะเกิดขึ้นในเวกัสในเดือนหน้าหรือไม่อย่างไร แต่ระบุว่า พวกเขากำลังเฝ้าติดตามอย่างใกล้ชิด ผู้เสนอบางรายกล่าวและหวังว่า Cryptotronix น่าจะปล่อยข้อมูลที่มีการเปิดเผยครั้งแรกเพื่อแสดงความรับผิดชอบให้แก่ผู้ผลิตฮาร์ดแวร์ bitcoin ก่อนจัดแสดงให้บุคคลอื่น ๆ กล่าวว่า การวิจัยและเครื่องมือเช่นนี้ อาจเพิ่มส่วนแบ่งเดิมพันเพื่อให้อุปกรณ์ Bitcoin รุ่นต่อไปสามารถป้องกันตัวเองได้ในอนาคต
ขอบคุณที่มา