Hack de Carteira de Hardware: Ledger Nano S – f00dbabe

Descobriu-se que o bootloader do Ledger Nano S pode ser induzido a piscar e a executar firmware não confiável.

Site de pesquisa: ➤link #wallet.fail/
Twitter: ➤link #twitter.com/walletfail
Thomas Roth: ➤link #twitter.com/stacksmashing
conversa original wall.fail: ➤link #www.youtube.com/watch?v=Y1OBIGslgGM

O bootloader é usado para atualizar o firmware do processador 'não seguro' no Ledger Nano S e tem controle total sobre o monitor, USB e os botões. O tempo pode dizer quão crítico é esse problema, uma forte prova de conceito ainda requer muito trabalho e talvez os caras da wallet.fail publiquem mais no futuro. Ou junte-se à pesquisa de segurança e brinque com você mesmo!

– =[ ? Related Products ]= –

→ Ledger Nano S: * ➤link #amzn.to/2VAhMvM
→ Hub USB com comutadores: * ➤link #amzn.to/2SJuaYv
→ qualquer placa de desenvolvimento STM32 Nucleo-64: * ➤link #amzn.to/2VDDE9J
→ Trezor: * ➤link #amzn.to/2FjJaZ7

– =[ ? Stuff I use ]= –

→ Microfone: * ➤link #amzn.to/2LW6ldx
→ Mesa digitalizadora: * ➤link #amzn.to/2C8djYj
→ Câmera nº 1 para streaming: * ➤link #amzn.to/2SJ66VM
→ Lente para transmissão: * ➤link #amzn.to/2CdG31I
→ Conecte a câmera nº 1 ao PC: * ➤link #amzn.to/2VDRhWj
→ Câmera nº 2 para eletrônica: * ➤link #amzn.to/2LWxehv
→ Lente para fotos macro: * ➤link #amzn.to/2C5tXrw
→ Teclado: * ➤link #amzn.to/2LZgCFD
→ Fones de ouvido: * ➤link #amzn.to/2M2KhxW

– =[ ❤️ Support ]= –

→ por vídeo: ➤link #www.patreon.com/join/liveoverflow
→ por Mês: ➤link #www.youtube.com/channel/UClcE-kVhqyiHCcjYwcpfj9w/join

– =[ ? Social ]= –

→ Twitter: ➤link #twitter.com/LiveOverflow/
→ Site: ➤link #liveoverflow.com/
→ Subredito: ➤link #www.reddit.com/r/LiveOverflow/
→ Facebook: ➤link #www.facebook.com/LiveOverflow/

– =[ ? P.S. ]= –

Todos os links com “*” são links afiliados.
O LiveOverflow / Security Flag GmbH faz parte do Programa de Parceiros Afiliados da Amazon.

#HardwareSecurity #SecurityResearch

ID do video> nNBktKw9Is4


FONTE-Duração do vídeo15:34



Top de Hoje