|
Title: Ataque a TREZOR - Extracting the Private Key from a TREZOR Post by: amolina on April 22, 2015, 09:21:48 PM Creo que poca gente es capaz de realizar esto. Necesita conocimientos profundos de como funciona el codigo y de electrónica, pero aqui la prueba. Ademas el ultimo firmware parece tener parcheado este agujero. http://johoe.mooo.com/trezor-power-analysis/ (en ingles ) Fuente: http://www.reddit.com/r/Bitcoin/comments/33i5lk/extracting_the_private_key_from_a_trezor_with_a/ Esto solo prueba una cosa. Si hay dinero por robar; el ingenio y el conocimiento de algunos estará trabajando para lograrlo. Saludos. Title: Re: Ataque a TREZOR - Extracting the Private Key from a TREZOR Post by: Anillos2 on April 22, 2015, 10:00:21 PM Por eso es bueno tener las carteras de papel en varias cuentas separadas, así si por lo que sea comprometen una, no comprometen la totalidad de los ahorros, sino sólo lo que tuviéramos ahí.
Y en el caso de Trezor, no acumular tampoco demasiado en él. Es decir, no poner todos los huevos en la misma cesta. Title: Re: Ataque a TREZOR - Extracting the Private Key from a TREZOR Post by: nikkus on April 23, 2015, 07:22:01 AM Por eso es bueno tener las carteras de papel en varias cuentas separadas, así si por lo que sea comprometen una, no comprometen la totalidad de los ahorros, sino sólo lo que tuviéramos ahí. +1000000000000000000000Y en el caso de Trezor, no acumular tampoco demasiado en él. Es decir, no poner todos los huevos en la misma cesta. Creo que es la MEJOR solución indudablemente! Title: Re: Ataque a TREZOR - Extracting the Private Key from a TREZOR Post by: infovortice2013 on April 23, 2015, 10:30:51 AM carteras de papel de 0.1
cuentas en blockchain de 0.1 monederos qt de 0.1 exchanges trezor ya que te has gastao una pasta en la maquinita ..... 0.1 parece una chorrada pero son 10 millones de satos divide y venceras LOL Title: Re: Ataque a TREZOR - Extracting the Private Key from a TREZOR Post by: orbedragones on April 23, 2015, 02:22:39 PM Hombre, consiguen extraen la clave únicamente si tienes desactivado el PIN y el password, cosa poco recomendable; yo al menos no le encuentro sentido gastarse un dinero en un aparato para tener más seguros tus BTCs y no ponerle ningún tipo de protección... ???
Title: Re: Ataque a TREZOR - Extracting the Private Key from a TREZOR Post by: Shawshank on April 23, 2015, 03:54:35 PM Hombre, consiguen extraen la clave únicamente si tienes desactivado el PIN y el password, cosa poco recomendable; yo al menos no le encuentro sentido gastarse un dinero en un aparato para tener más seguros tus BTCs y no ponerle ningún tipo de protección... ??? Lo que da mucha seguridad ante cualquier virus es el botón con espacio de aire (air gap security). Es decir, tienes que apretar un botón físicamente para validar cualquier pago. Este tipo de seguridad "air gap", desgraciadamente, se está perdiendo en la industria. Antiguamente los pendrives venían casi siempre con un interruptor físico de solo lectura y el encendido Wifi de los ordenadores también se controlaba con un interruptor físico. En ese sentido, el botón "air gap" de Trezor es un soplo de aire fresco. Title: Re: Ataque a TREZOR - Extracting the Private Key from a TREZOR Post by: Anillos2 on April 23, 2015, 05:17:19 PM Los disquetes tenían todos una pestaña para activar la escritura, que afortunadamente se conservó en sus descendientes: las tarjetas SD.
Pero si, un pendrive podrías meterlo en un ordenador, ser sobreescrito de alguna forma, y no darte cuenta. O la pestaña para que la cámara web de un portátil no te pueda grabar, que no todos la tienen, y ya no hablemos de un interruptor para anular el micrófono. No se si habrá algún motivo oculto. :( Title: Re: Ataque a TREZOR - Extracting the Private Key from a TREZOR Post by: norwick on April 23, 2015, 06:28:53 PM Pero todas esas pestañas son software al fin y al cabo (o firmware si os parece mejor). No hay nada físico que impida a la disquetera, al usb, al lector de sd, cambiar unos bits en el soporte eléctrico, magnético o lo que sea, del dispositivo.
Title: Re: Ataque a TREZOR - Extracting the Private Key from a TREZOR Post by: alexr_96 on April 23, 2015, 06:43:48 PM Estan hablado de interrumptores físicos en los aparatos:
https://i.imgur.com/sPBxuXN.png Title: Re: Ataque a TREZOR - Extracting the Private Key from a TREZOR Post by: Shawshank on April 23, 2015, 07:08:28 PM Pero todas esas pestañas son software al fin y al cabo (o firmware si os parece mejor). No hay nada físico que impida a la disquetera, al usb, al lector de sd, cambiar unos bits en el soporte eléctrico, magnético o lo que sea, del dispositivo. Eso es cierto en el caso de los disquetes de hace 25 años que comenta Anillos2. Los interruptores de los SD cards también son software. Pero sí que hay pendrives usb con protección hardware, cada vez en menos tiendas. Y lo del interruptor Wifi, también tenía un interruptor hardware, pero ya parece que no se venden. La seguridad del hueco de aire, junto con la verificación de la firma del código, es lo que hace que a muchos usuarios les pueda interesar el Trezor. Ya puedes introducir un millón de euros en bitcoins en un PC con los peores virus del mercado, que sabes que estás seguro ( aunque, por si acaso, lo intentaría de cien mil en cien mil ;D ) Title: Re: Ataque a TREZOR - Extracting the Private Key from a TREZOR Post by: Anillos2 on April 23, 2015, 07:23:08 PM Pero todas esas pestañas son software al fin y al cabo (o firmware si os parece mejor). No hay nada físico que impida a la disquetera, al usb, al lector de sd, cambiar unos bits en el soporte eléctrico, magnético o lo que sea, del dispositivo. Eso es cierto en el caso de los disquetes de hace 25 años que comenta Anillos2. Los interruptores de los SD cards también son software. Pero sí que hay pendrives usb con protección hardware, cada vez en menos tiendas. Y lo del interruptor Wifi, también tenía un interruptor hardware, pero ya parece que no se venden. La seguridad del hueco de aire, junto con la verificación de la firma del código, es lo que hace que a muchos usuarios les pueda interesar el Trezor. Ya puedes introducir un millón de euros en bitcoins en un PC con los peores virus del mercado, que sabes que estás seguro ( aunque, por si acaso, lo intentaría de cien mil en cien mil ;D ) A veces soy un poco conspiranóico, y creo que aquí podría haber algo raro. ¿Por qué no se quieren implementar este tipo de medidas si mejoran muchísimo la seguridad? Es igual que la lucecita de la cámara web, que en teoría se enciende SIEMPRE que grabe. En teoría. Title: Re: Ataque a TREZOR - Extracting the Private Key from a TREZOR Post by: Shawshank on April 23, 2015, 07:32:27 PM Pero todas esas pestañas son software al fin y al cabo (o firmware si os parece mejor). No hay nada físico que impida a la disquetera, al usb, al lector de sd, cambiar unos bits en el soporte eléctrico, magnético o lo que sea, del dispositivo. Eso es cierto en el caso de los disquetes de hace 25 años que comenta Anillos2. Los interruptores de los SD cards también son software. Pero sí que hay pendrives usb con protección hardware, cada vez en menos tiendas. Y lo del interruptor Wifi, también tenía un interruptor hardware, pero ya parece que no se venden. La seguridad del hueco de aire, junto con la verificación de la firma del código, es lo que hace que a muchos usuarios les pueda interesar el Trezor. Ya puedes introducir un millón de euros en bitcoins en un PC con los peores virus del mercado, que sabes que estás seguro ( aunque, por si acaso, lo intentaría de cien mil en cien mil ;D ) A veces soy un poco conspiranóico, y creo que aquí podría haber algo raro. ¿Por qué no se quieren implementar este tipo de medidas si mejoran muchísimo la seguridad? Es igual que la lucecita de la cámara web, que en teoría se enciende SIEMPRE que grabe. En teoría. Mucha gente olvida que también hay un micrófono... y ese no avisa. Title: Re: Ataque a TREZOR - Extracting the Private Key from a TREZOR Post by: dserrano5 on April 23, 2015, 08:55:24 PM Mucha gente olvida que también hay un micrófono... y ese no avisa. Aparte del que llevamos siempre encima, y no salimos de casa sin él. Title: Re: Ataque a TREZOR - Extracting the Private Key from a TREZOR Post by: Griegura on April 24, 2015, 10:05:10 AM El gran hermano nos vigila! Pero no es novedad!!
Title: Re: Ataque a TREZOR - Extracting the Private Key from a TREZOR Post by: norwick on April 25, 2015, 05:22:58 PM Pero todas esas pestañas son software al fin y al cabo (o firmware si os parece mejor). No hay nada físico que impida a la disquetera, al usb, al lector de sd, cambiar unos bits en el soporte eléctrico, magnético o lo que sea, del dispositivo. Eso es cierto en el caso de los disquetes de hace 25 años que comenta Anillos2. Los interruptores de los SD cards también son software. Pero sí que hay pendrives usb con protección hardware, cada vez en menos tiendas. Y lo del interruptor Wifi, también tenía un interruptor hardware, pero ya parece que no se venden. La seguridad del hueco de aire, junto con la verificación de la firma del código, es lo que hace que a muchos usuarios les pueda interesar el Trezor. Ya puedes introducir un millón de euros en bitcoins en un PC con los peores virus del mercado, que sabes que estás seguro ( aunque, por si acaso, lo intentaría de cien mil en cien mil ;D ) Ah, lo del USB tiene sentido. El sistema operativo le dice al pincho que escriba y no puede hacer nada más que eso, pero luego el pincho es libre de escribir o no, cierto? En cambio el interruptor wifi de los portátiles, sigo sin creérmelo. ¿Cómo sé yo que el wifi está realmente deshabilitado? |
