请选择 进入手机版 | 继续访问电脑版
开启辅助访问
链路首页链路财经的所有资讯均来自网络投稿,不代表本公司任何投资暗示。有侵权者请联系jubao@linksfin.com删除
2019
08/08
15:15
分享
评论

  • 点击上方
    “蓝色字”
    可关注我们!







    暴走时评:8月4日,ShapeShift在Medium上发布了一篇文章对通过其信息披露计划上交的一个漏洞做出了回应。ShapeShift指出,由于技术上需要解决很多的问题,且数据解析本身就很复杂,这个漏洞实际上是不切实际的。

    作者:Adrian Zmudzinski | 编译者:Maya

    密货币交换和硬件钱包生产商ShapeShift解决了最近的KeepKey硬件钱包的漏洞。

    8月4日,ShapeShift在Medium上发布了一篇文章对通过其信息披露计划上交的一个漏洞做出了回应。根据该公告,该公司在5月1日通过该计划收到了一份漏洞报告,其中描述了研究人员认为存在的一个硬件漏洞。

    所谓的漏洞将允许攻击者通过所谓的边信道攻击,监视显示器的功率波动来读取钱包屏幕上的内容。如果攻击者在屏幕上显示敏感信息时监控功率水平,那么他们可能会有机会从设备中窃取资金。


    这个“漏洞”是不切实际的

    ShapeShift指出,为了获得屏幕上显示的敏感信息,攻击者需要物理访问设备,并在显示信息时使用示波器(或类似仪器)准确监控KeepKey的能耗。

    ShapeShift解释说,由于这个所谓的漏洞需要物理访问,因此可以采用更简单的方式获取信息:

    “相比之下,在他们设置KeepKey时偷看或在初始化的房间内安装一个隐藏的摄像头,都可以更轻松地获取助记词。”

    ShapeShift指出,边信道攻击需要物理访问、专用设备、硬件技能和数据统计分析,才能根据显示器的能耗得出显示的内容。此外,它声称,即使满足所有要求,数据解析仍然是非常困难的:

    “由于KeepKey的显示屏较大,一次会显示多个助记词。这使得根据屏幕使用的功率识别单个助记词(以及助记词的顺序)要困难得多。”

    正如Cointelegraph在3月份报道的那样,主要的硬件钱包制造商Ledger公布了其直接竞争对手Trezor设备的漏洞。Trezor回应称,Ledger在其报告中揭露的漏洞都不是关键性的。

    本文仅代表作者个人观点,不代表区块链铅笔的立场,不构成投资建议,内容仅供参考。

    3分钟了解什么是区块链?(中文动画)|(英文动画教程

    3分钟了解什么是DAO?(中文动画)|(英文动画教程)

    3分钟看懂以太坊和智能合约?(中文动画)|(英语动画教程)

    3分钟了解比特币挖矿和区块链共识机制?(中文动画)|(英文动画教程)

    3分钟了解公有链和私有链(中文动画教程)|(英文动画教程)

    3分钟了解区块链的六层模型(中文动画教程)|(英文动画教程)

    什么是区块链英文版(动画教程)

    肖风:区块链与另类资产配置

    逐鹿区块链!详解三大巨头BAT区块链战略布局

    麦肯锡报告:区块链对保险行业的影响

    八张图表解读区块链的未来发展

    震惊全球的The DAO黑客事件全程回顾

    Circle获得包括IDG、百度、万向在内6000万美元融资


    关注本公众号后,进入公众号

    回复关键词可以查阅资料,以下是部分关键词


    回复 WEF ,查看《WEF:世界经济论坛认为区块链是互联网金融行业的未来报告》

    回复 智能合约 ,查看《巴克莱银行报告》

    回复 moody ,查看《穆迪120个区块链项目报告》

    回复 SWIFT ,查看SWIFT《区块链对证券交易全流程产生的影响及潜力》报告

    回复 论文11 ,查看论文《可扩展的去中心区块链》

    回复 埃森哲2 ,查看埃森哲《区块链每年可以为投资银行节省120亿美元》报告

    回复 联合国报告 ,查看联合国报告《数字货币和区块链技术在构建社会和可信金融之间扮演的角色》

    回复 用户特性 ,查看普林斯顿大学首本比特币教科书初稿《比特币用户的特性(Characteristics of Bitcoin Users)》

    回复 普林斯顿 ,查看普林斯顿大学首本比特币教科书初稿《比特币和数字货币技术(Bitcoin and Cryptocurrency Technologies)》

    回复 IMF,查看国际货币基金组织报告《Virtual Currencies and Beyond: Initial Considerations》

    回复 DTCC ,查看美国存管信托清算公司报告《DTCC: 拥抱分布式》

    回复 广发 ,查看报告《科技前沿报告:区块链:正快速走进公众和政策视野》

    回复 川财1 ,查看报告《川财证券:区块链技术调研报告之一:具有颠覆所有行业的可能性》

    回复 川财2 ,查看报告《川财证券:区块链技术调研报告之二:区块链技术进化论-区块链技术的国内实践和展望》

    回复 桑坦德 ,查看桑坦德银行报告《The Fintech 2.0 Paper: rebooting financial services》

    回复 拜占庭 ,查看《拜占庭将军问题详解》

    回复 论文1 ,查看论文《比特币闪电网络:可扩展的离线即时支付》

    回复 论文2 ,查看论文《比特币骨干协议》

    回复 论文3 ,查看论文《数字货币是否应该进入Barbados央行国际储备货币组合中》

    回复 帮助 ,查看本公众号全部关键词列表

    点击下方“阅读原文”查看更多页面出现后再点击“来源”可以查看译文原文链接 
    ↓↓↓

主题帖 3918 关注 0 粉丝 1
情感指数

链路大数据分析置信度 90.43 %

TA的主题帖
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表