آیا هک کیف پول سخت افزاری امکان‌پذیر است؟

مقدمه

حتی اگر بر این باور هستید که ارزهای دیجیتال اسکم و کلاهبرداری هستند، باید بدانید که این رمزارزها در حال حاضر در دنیای واقعی، ذخیره‌کنندۀ ارزش هستند و یکی از امن‌ترین راه‌های نگهداری از آنها، استفاده از کیف پول های سخت افزاری است. کیف پول‌ های سخت افزاری (Hardware Wallets)، چیزی شبیه به USB هستند و دارایی رمزارزی و کلیدهای خصوصی شما را در خود ذخیره می‌کنند. این کیف پول‌ها به اتصال به اینترنت نیاز ندارند و به همین دلیل یکی از امن‌ترین راه‌ها برای ذخیرۀ دارایی‌های شما به شمار می‌روند. امکان هک کیف پول سخت افزاری بسیار کمتر از کیف پول‌های دیگر است.

خرید ارز دیجیتال با ۱۰ هزار تومان!

تو صرافی ارزپلاس میتونی فقط با ۱۰ هزار تومان و با کارمزد صفر، بیش از ۶۰۰ ارز دیجیتال رو بخری!

شروع

متأسفانه تحقیقات اخیر نشان داده‌اند که امکان هک کیف پول های سخت‌افزاری نیز وجود دارد. این موضوع در دو کیف پول سخت افزاری شناخته‌شده بررسی شده است و همین امر، وجود امکان هک در دیگر کیف پول های سخت افزاری را بیشتر کرده است. در این مقاله قصد داریم به بررسی امکان هک کیف پول سخت افزاری بپردازیم.

مقایسه امنیت کیف پول‌ گرم و کیف پول سخت افزاری

مزایای کیف پول گرم

• رایگان بودن
• دسترسی سریع به موجودی و دارایی‌ها (بسیاری از کیف پول‌های گرم قابلیت نصب برروی تلفن همراه را دارند.)
• محیط کاربری ساده

معایب کیف پول‌ گرم

با توجه به اینکه برای استفاده از کیف پول‌های گرم نیاز به اتصال به اینترنت دارید، میزان خطری که موجودی شما را تهدید می‌کند بیشتر است.

مزایای کیف پول‌ سخت افزاری

• امن ترین امکان موجود در میان تمامی روش‌های ذخیره‌سازی
• با توجه به اینکه نیازی به اتصال به اینترنت ندارد، سطح بالاتری از امنیت را برای کاربران فراهم می‌کند.

معایب کیف پول‌ سخت افزاری

• رایگان نیست و قیمت آن تقریباً گران است.
• برای تراکنش‌های سریع خیلی کاربردی نیست و نمی‌توان دائماً کیف پول‌های سخت افزاری را با خود حمل کرد.

تحقیقاتی در مورد هک کیف پول سخت افزاری

محققین شرکت لجر که خود از تولیدکنندگان کیف پول سخت افزاری هستند، حملاتی را به محصولات شرکت‌های Coinkite و Shapeshift انجام دادند و طی این حملات به این نتیجه رسیدند که هکرها می‌توانند به پسوردهای محافظت‌کنندۀ کیف پول‌ها دستیابی پیدا کنند. اما نکته‌ای که وجود داشت این بود که در هر دو شرکت به دسترسی فیزیکی به خود کیف پول نیز نیاز بود. با این وجود، لجر معتقد است که با مقایسۀ مزایا و معایب این کیف پول‌ها، همچنان استفاده از آنها به ریسکی که در قبال آن می‌پذیریم می‌ارزد.

شما می‌توانید دارایی‌های میلیونی یا حتی میلیاردی خود را در این کیف پول‌ ذخیره کنید. مدیرعامل شرکت لجر در مورد آسیب‌پذیری و هک کیف پول‌ سخت افزاری می‌گوید:

اینکه هکرها به کیف پول سخت افزاری دسترسی فیزیکی داشته باشند، قطعاً یک مشکل بزرگ است و از امنیت آن کم می‌کند. صرافی‌های مختلفی هستند که از کیف پول‌ های سخت افزاری برای ذخیرۀ دارایی‌های خود در خارج از صرافی استفاده می‌کنند و از این طریق بخشی از دارایی‌های خود را به صورت آفلاین نگهداری می‌کنند.

شرکت شیپ شیفت (Shapeshift) در آپدیت جدیدی که در ماه فوریه برای کیف پول KeepKey ارائه داد، برخی از آسیب‌پذیری‌های آن را رفع کرد. اگر هنوز به‌روزرسانی جدید آن را دریافت نکرده‌اید، کیف پول خود را به اپلیکیشن دسکتاپ آن متصل کنید و به‌روزرسانی‌های جدید را دانلود نمایید. همچنین نقص سخت افزاری که در کیف پول مدل Coldcard Mk2 شرکت Coinkite وجود داشت، در نسخۀ جدید Mk3 که در ماه اکتبر عرضه شد، رفع شده است. محققین در ماه ژوئن نتایج حاصل از حملات خود به MK2 را در کنفرانس امنیتی SSTIC فرانسه ارائه دادند.

برنامه‌ریزی برای حمله محققین حوزه امنیت به کیف پول KeepKey بسیار زمان‌بر بود اما پس از طی مراحلی خاص، یک هکر توانست به پسوردهای ذخیره شده در کیف پول سخت افزاری دست پیدا کند.

هک کیف پول سخت افزاری چگونه اتفاق می‌افتد؟

چیپ‌های حافظه، مانند آنچه در کیف پول های سخت افزاری استفاده می‌شوند، معمولاً در زمان‌های مختلف ولتاژهای مختلفی مصرف می‌کنند.

در برخی موارد محققان می‌توانند ارتباطی میان نوسانات برق مصرفی و داده‌هایی که چیپ‌ها هنگام بروز آن تغییرات پردازش می‌کنند، برقرار کنند. به این پروسه، کانال‌های جانبی یا Side Channels گفته می‌شود.

اتفاقی که می‌افتد این است که آنها به جای دسترسی مستقیم به داده‌ها، از طریق یک رابط فیزیکی غیرمستقیم به آنها دسترسی دارند و در نهایت این موضوع به نشت اطلاعات می‌انجامد. در بررسی یکی از چیپ‌های ذخیرۀ اطلاعات شرکت KeepKey که به ذخیرۀ کد تأیید کاربران می‌پردازد، محققین Donjon دریافتند که می‌توانند از تغییرات ولتاژ خروجی در زمان دریافت کد تأیید استفاده کنند و از این طریق به آن کد دستیابی پیدا کنند.

این موضوع بدین معنی نیست که محققین می‌توانند به طرز شگفت‌انگیزی از طریق تغییرات ولتاژ چیپ‌ها به پسوردها دسترسی پیدا کنند. برای این کار اقدامات زیادی لازم است. در ابتدا باید به یکی از کیف پول‌های حقیقی KeepKey دسترسی وجود داشته باشد. سپس باید پارامترهای مختلف و مرتبط با پردازشگران ولتاژهای خروجی کدها برای تمامی مقادیری که به عنوان کد شناخته می‌شوند، اندازه‌گیری شود.

سپس باید با استفاده از نوعی رمزگشا، به رمزگشایی ولتاژهای خروجی برای هر مرحله از بازیابی کد بپردازند و با استفاده از این اطلاعات و بررسی آنها، هکرها می‌توانند به کد مربوط به کیف پول مورد نظر خود برسند.

مدیرعامل لجر می‌گوید:

در مواقعی که یک کیف پول هک می‌شود، با مقایسۀ مقادیر هک شده با مقادیر موجود در بایگانی خود، بیشترین مقدار انطباق را پیدا می‌کنیم و محتمل‌ترین مقداری که می‌تواند کد مربوط به آن کیف پول باشد را انتخاب خواهیم کرد.

واقعیت این است که علی‌رغم وجود نیاز به دسترسی فیزیکی به کیف پول و صرف زمان، تکنولوژی و منابع بسیار، نمی‌توان امکان هک کیف پول های سخت افزاری را غیرممکن دانست. در نهایت، توصیه‌ای که شرکت Shapeshift به کاربران خود داشت این است که مانند دیگر دارایی‌های خود از این کیف پول نیز مراقبت و محافظت کنید و امنیت آن را به روشی فراهم کنید که انگار قرار است فردا از شما ربوده شود.

تحقیقات جدید تیم Donjon بر کیف پول MK2 متمرکز است. با توجه به استفاده از نوع خاصی از حافظه که امکان حملات با استفاده از کانال‌های جانبی را مسدود کرده است، حمله هکرها به این کیف پول‌ها و حدس کدها بسیار دشوار است، اما همچنان هکرها به دنبال یافتن راهی برای این کار هستند و این امر هک کیف پول سخت افزاری این شرکت را غیرممکن نمی‌سازد.

تحقیقات تیم لجر در خصوص هک کیف پول سخت افزاری

همان‌طور که مشخص است، برای تحقیق در مورد امکان هک کیف پول سخت افزاری زمان و انرژی بسیاری مصرف شده است. تیم لجر از رقبای اصلی دو شرکت Keepkey و Coldcard به شمار می‌رود. با وجود اینکه تیم دونجون (Donjon) سابقۀ پیدا کردن آسیب‌پذیری و باگ‌های مختلفی را در کیف پول‌های رقبای برجستۀ خود دارد، اما محققین این تیم چنین اظهار داشته‌اند که تمرکز و انرژی اصلی آنها بر حمله به کیف پول‌ های لجر است. زمانی که نکته‌ای در مورد کیف پول‌های خود پیدا می‌کنند، ابتدا آن مشکل را رفع می‌کنند و سپس جزئیات اطلاعات مربوط به آن را منتشر می‌کنند. همچنین این گروه تحلیل و بررسی خود از طریق کانال جانبی را به همراه اطلاعات مربوط به مقادیر اندازه‌گیری‌شده و ابزار و نکات دیگر، به صورت متن باز در اختیار دیگر افراد قرار داده‌اند.

‌سخن پایانی

بعد از تحقیقات و بررسی‌های بسیار، تیم محققین Donjon بر لزوم امنیت فیزیکی برای جلوگیری از هک کیف پول سخت افزاری تأکید کردند و این را مهم‌ترین راه برای حفظ امنیت کیف پول دانستند.

اگر شما چندین هزار دلار از دارایی خود را در کیف پول‌های سخت افزاری نگهداری کنید، احتمال اینکه هکرها یا محققین برای دستیابی به کیف پول شما به طور مخفیانه به محل زندگی شما وارد ‌شوند بسیار اندک است. اما باید بدانید با وجود اینکه به صورت عمدی و انتخابی و برای حفظ امنیت دارایی خود، کیف پول سخت افزاری را تهیه کرده‌اید، همچنان باگ‌ها و نقاط ضعفی برای این روش نیز وجود دارد و امکان هک کیف پول سخت افزاری صفر نیست.