صرفنظر از اینکه با مقولهی رمزارزها موافق باشید یا نه، قطعا قبول دارید که سکههای دیجیتالی بهاندازه پولهای واقعی ارزش دارند و از اهمیت زیادی برخوردار هستند. آنطور که بسیاری از کارشناسان میگویند امنترین مکان برای ذخیرهی سکههای دیجیتالی، کیف پول سختافزاری (Hardware - نمایندگی رسمی یخچال بالا پایین بکو در محل - Wallet) است. والت سختافزاری را میتوان - نمایندگی رسمی یخچال بالا پایین بکو در محل - دستگاهی شبیه به USB خطاب کرد که میتواند رمزارزها و کلیدهای خصوصی شما را در خود ذخیره کند، بدون اینکه به - نمایندگی رسمی یخچال بالا پایین بکو در محل - اینترنت متصل باشد. بااینحال «امنترین» روش برای ذخیرهی ارزهای دیجیتالی بهمعنی «بینقصترین» روش نیست. نتایج تحقیقاتی - نمایندگی رسمی یخچال بالا پایین بکو در محل - جدید که روی - نمایندگی رسمی یخچال بالا پایین بکو در محل - دو مورد از والتهای سختافزاری محبوب انجام شده است، حقایقی مهم برملا میکند.
لجر (Ledger) شرکتی است که از مدتها پیش وارد عرصهی تولید والتهای سختافزاری شده. محققان این مؤسسه بهتازگی حملاتی خاص علیه والتهای سختافزاری دو شرکت کوینکایت (Coinkite) و شیپشیفت (Shapeshift) ترتیب دادهاند تا از این طریق ثابت کنند امکان هک کردن آنها وجود دارد. درواقع محققین لجر میگویند افراد سودجو میتوانند با اتکا بر روشی خاص بفهمند پین (PIN) انتخابشده از سوی کاربر برای محافظت از والت سختافزاری، چیست.
ظاهرا آسیبپذیری والتهای سختافزاری کوینکایت و شیپشیفت اکنون رفع شده است. همچنین بهمنظور - نمایندگی رسمی یخچال بالا پایین بکو در محل - هک کردن والتهای سختافزاری این دو شرکت هکر باید بهصورت فیزیکی به والتها دسترسی پیدا کند؛ موضوعی که احتمال هک شدن را - نمایندگی رسمی یخچال بالا پایین بکو در محل - بسیار کاهش میدهد. با همهی اینها محققین لجر تأکید میکنند که والتهای سختافزاری باید به جدیدترین استانداردها بهمنظور حفاظت اطلاعات مجهز باشند؛ زیرا هرگونه آسیبپذیری در آنها میتواند آثاری جبرانناپذیر در پی داشته باشد.
چالرز گیلمت، مدیر ارشد فناوری لجر و - نمایندگی رسمی یخچال بالا پایین بکو در محل - همچنین رهبر - نمایندگی رسمی یخچال بالا پایین بکو در محل - تیم امنیتی این شرکت با نام دانجان (Donjon) در رابطه با امنیت والتهای سختافزاری میگوید: «اگر بخواهید میتوانید میلیونها یا حتی میلیاردها دلار پول در والتهای سختافزاری قرار دهید. بنابراین اگر هکر بتواند بهشکل فیزیکی به والتی دست پیدا کند که دارای آسیبپذیری است، - نمایندگی رسمی یخچال بالا پایین بکو در محل - فاجعه رخ خواهد داد. شماری از صرافیهای رمزارز بهمنظور استفاده از کیف پول سرد (Cold Storage) نیز از والتهای سختافزاری بهره میگیرند». کیف پول سرد اصطلاحی خاص است و به سیستمهایی اشاره میکند که رمزارزها و دادههای مختلف را در حالت آفلاین ذخیره میکنند.
اخبار رسمی نشان میدهند شیپشیفت توانسته - نمایندگی رسمی یخچال بالا پایین بکو در محل - است - نمایندگی رسمی یخچال بالا پایین بکو در محل - در ماه فوریهی گذشته ازطریق بهروزرسانی نرمافزاری، مشکل امنیتی والتهای سختافزاری سری کیپکی (KeepKey) را برطرف کند. اگر دارندهی یکی از این - نمایندگی رسمی یخچال بالا پایین بکو در محل - والتها هستید - نمایندگی رسمی یخچال بالا پایین بکو در محل - و طی چند ماه گذشته آن را به جایی متصل نکردهاید، بهتر است - نمایندگی رسمی یخچال بالا پایین بکو در محل - همین حالا نسبتبه بهروزرسانی فرمور آن اقدام کنید. بدین منظور باید والت کیپکی را به - نمایندگی رسمی یخچال بالا پایین بکو در محل - اپلیکیشن ویژهی آن در رایانهها متصل و سپس بهروزرسانی جدید را روی دستگاه دانلود کنید.
ظاهرا والتهای سختافزاری سری Coldcard Mk2 کوینکایت که تاریخ عرضهی آنها به - نمایندگی رسمی یخچال بالا پایین بکو در محل - چند سال پیش برمیگردد حاوی مشکل امنیتی بودهاند، اما این شرکت موفقشده آسیبپذیری مربوطه را در والت جدیدتر Coldcard Mk3 برطرف کند. کوینکایت روند عرضهی والت - نمایندگی رسمی یخچال بالا پایین بکو در محل - جدیدش را از ماه اکتبر گذشته آغاز کرده است. ظاهرا محققین شرکت لجر قصد دارند در ماه ژوئن پیشرو (خرداد و تیر ۱۳۹۹) و در جریان برگزاری کنفرانس امنیتیمحور SSTIC در فرانسه جزئیات حملات علیه والتهای Mk2 را که ازطریق آنها میتوان پین والت را پیدا کرد، تشریح کنند.
حملاتی که محققین بهمنظور نفوذ به درون والتهای سری - نمایندگی رسمی یخچال بالا پایین بکو در محل - کیپکی ترتیب دادند بهزمان نیاز داشت، اما اگر هکر زمان کافی دراختیار داشته باشد و بهشکلی دقیق و حسابشده برنامهریزی کند، میتواند در مدتزمانی سریع پین والت - نمایندگی رسمی یخچال بالا پایین بکو در محل - قربانی را بفهمد. ظاهرا حملهی موردبحث - نمایندگی رسمی یخچال بالا پایین بکو در محل - به اطلاعاتی متکی است که والتهای - نمایندگی رسمی یخچال بالا پایین بکو در محل - سری کیپکی بهشکلی غیرعمدی ارائه میدهند؛ حتی اگر این والتها قفل باشند.
تراشههای عادی حافظه نظیر آنهایی که در والتهای سختافزاری مورداستفاده قرار - نمایندگی رسمی یخچال بالا پایین بکو در محل - میگیرند در زمانهای مختلف ولتاژ خروجی متفاوتی را ارائه میدهند. در برخی شرایط، محققین لجر توانستهاند ارتباطاتی در بین این نوسانات مصرف انرژی و دادهای که در آن لحظه روی تراشه در حال پردازش است، پیدا کنند. محققین از ارتباطات این چنینی با اصطلاح «کانالهای جانبی» یاد - نمایندگی رسمی یخچال بالا پایین بکو در محل - میکنند؛ - نمایندگی رسمی یخچال بالا پایین بکو در محل - زیرا این راههای ارتباطی - نمایندگی رسمی یخچال بالا پایین بکو در محل - باعث میشوند دادههای روی تراشه بهشکل فیزیکی اما غیرمستقیم بهبیرون نشت - نمایندگی رسمی یخچال بالا پایین بکو در محل - کنند. بدین ترتیب هکر نیازی ندارد که بهصورت مستقیم به دادهها دسترسی پیدا کند.
محققین تیم امنیتی دانجان بههنگام بررسی تراشههای - نمایندگی رسمی یخچال بالا پایین بکو در محل - حافظهی والتهای سری کیپکی که پین والت را در خود دارند متوجه اتفاقی جالب شدند. محققین دانجان توانستند روی تغییرات ولتاژ والت درحین دریافت پین از سوی کاربر نظارت کنند؛ محققین میگویند ازطریق همین تغییرات در ولتاژ میتوان خود پین را استخراج کرد.
اشتباه نکنید؛ این موضوع بدان معنی نیست که محققین تیم دانجان توانستهاند بهشکلی جادویی تغییرات ولتاژ خروجی والت سختافزاری را به پین تبدیل - نمایندگی رسمی یخچال بالا پایین بکو در محل - کنند. این محققین در ابتدا نیاز داشتهاند با نظارتی دقیق روی یکی از دستگاههای سری کیپکی هزاران معیار مربوط به ولتاژ خروجی والت را بههنگام دریافت پین موردبررسی قرار دهند. این بررسی باید بهشکلی کاملا دقیق روی یکایک کاراکترهای پین انجام میگرفت. با همین روش هکر میتواند از اطلاعاتِ جمعآوریشده بهعنوان - نمایندگی رسمی یخچال بالا پایین بکو در محل - رمزگشا برای ولتاژهای خروجی مختلف - نمایندگی رسمی یخچال بالا پایین بکو در محل - والت بههنگام وارد کردن هر یک از کاراکترهای پین استفاده کند. بدین ترتیب امکان شناسایی خود پین برای هکر فراهم خواهد شد.
نمونهای از والتهای سختافزاری شرکت لجر
چارلز گیلمت - نمایندگی رسمی یخچال بالا پایین بکو در محل - در ادامهی سخنان خود میگوید: «تیم امنیتی ما اعداد اندازهگیریشده برای ولتاژ خروجی والتِ هدف را با دایرکتوریای که دراختیار دارد مقایسه میکند تا بتواند مواردی را که بیشتر از بقیه شبیه یکدیگر هستند شناسایی کند. - نمایندگی رسمی یخچال بالا پایین بکو در محل - مواردِ شبیه به هم، محتملترین گزینه برای کاراکترهای پین هستند و درنهایت پین را برملا میکنند».
شیپشیفت میگوید توانسته - نمایندگی رسمی یخچال بالا پایین بکو در محل - ازطریق انتشار بهروزرسانی نرمافزاری، - نمایندگی رسمی یخچال بالا پایین بکو در محل - امنیت فرایند تصدق پین را در - نمایندگی رسمی یخچال بالا پایین بکو در محل - والتهای سختافزاریاش بالا ببرد و بدین طریق مشکل امنیتی یادشده را رفع کند. بهلطف این بهروزرسانی نرمافزاری، نظارت روی تغییرات ولتاژ خروجی - نمایندگی رسمی یخچال بالا پایین بکو در محل - والت و ایجاد فهرستی دقیق از آن، بسیار مشکل میشود. حتی اگر هنوز شماری از والتها بهروزرسانی جدید را دریافت نکرده - نمایندگی رسمی یخچال بالا پایین بکو در محل - باشند نیز مشکل خاصی پیش نمیآید. کاربران میتوانند رمز عبوری جدید متشکل از حروف که بیش از ۳۷ - نمایندگی رسمی یخچال بالا پایین بکو در محل - کاراکتر داشته باشد به والت اضافه کنند. این رمز عبور میتواند بهعنوان لایهی امنیتی دوم برای محافظت از دادههای روی والت فعالیت کند.
شرکت شیپ شیفت در واکنش به ادعاهای تیم امنیتی دانجان با انتشار بیانیهای در ژوئن ۲۰۱۹ اعلام کرد: «حقیقت این است که نمیتوان جلوی هکری سطح بالا را که به والتهای سختافزاری دسترسی فیزیکی دارد گرفت. بدین ترتیب در بسیاری از اوقات اگر هکر فناوریها و منابع موردنیازش را دراختیار داشته باشد، میتواند دادههای روی والت را تصاحب کند. شیپشیفت به شما پیشنهاد میکند بههمان نحوی که از سرمایهگذاریها یا اشیاء باارزش دیگر خود محافظت میکنید - نمایندگی رسمی یخچال بالا پایین بکو در محل - به محافظت از والتهای سختافزاری روی بیاورید. بدین ترتیب از - نمایندگی رسمی یخچال بالا پایین بکو در محل - شما درخواست میکنیم نهایت احتیاط را بهمنظور محافظت از والتهای سختافزاری رعایت کنید. امروز بهگونهای از والت کیپکی خود محافظت کنید که انگار میدانید فردا قرار است بهسرقت برود».
بخش دیگری از بیانیهی جدید منتشرشده از سوی تیم دانجان روی والتهای سری Coldcard Mk2 تمرکز دارد. انجام دادن عملیات هک علیه این والتها برای هکر کاری سخت خواهد بود. زیرا والتهای سری Coldcard مجهز به نوعی حافظهی امنِ ویژه هستند که میتواند بهشکلی فوری حملاتی شبیه به حملات «کانالهای جانبی» را که بالاتر مورد آن بحث کردیم، متوقف کند. محققین توانسته بودند ازطریق حملهی کانال جانبی، PIN والت را حدس بزنند. بااینحال حافظهی امن والتهای Coldcard از - نمایندگی رسمی یخچال بالا پایین بکو در محل - چنین اتفاقی جلوگیری میکند. شرکت مالک والتهای Coldcard یعنی کوینکایت میگوید روند تولید این والتها توسط شرکت میکروچیپ (Microchip) انجام میشود.
با این وجود محققین تیم دانجان توانستهاند به نوعی روش خاص بهمنظور نفوذ به والت دست پیدا کنند که از آن با نام «حملات تزریق نقص» یاد - نمایندگی رسمی یخچال بالا پایین بکو در محل - میشود. این نوع حملات نوعی باگ راهبردی ویژه در والت ایجاد میکنند. این باگ - نمایندگی رسمی یخچال بالا پایین بکو در محل - درنهایت باعث میشود تراشهی بهکاررفته در والت وارد - نمایندگی رسمی یخچال بالا پایین بکو در محل - حالت اشکالزدایی (دیباگینگ) شود که امنیت بالایی ندارد. پس از ورود تراشه به حالت اشکالزدایی، محدودیتهای اعمالشده ازسوی شرکت کوینکایت روی والت بهمنظور - نمایندگی رسمی یخچال بالا پایین بکو در محل - جلوگیری از حدس زدن PIN توسط هکر، از بین میروند. وارد شدن به این حالت همچنین شمار - نمایندگی رسمی یخچال بالا پایین بکو در محل - درخورتوجهی از قابلیتهای امنیتی را غیرفعال میکند. این موضوع به هکر امکان میدهد تمامی PIN-های ممکن را تا زمان باز شدن والت وارد کند؛ بدون اینکه بهدلیل وارد کردن چندین PIN اشتباه باعث قفل شدن همیشگی آن شود.
بهمنظور بهرهبرداری از باگ موردبحث، محققین دانجان به استفاده از نوعی حملهی غیرمنتظرهی - نمایندگی رسمی یخچال بالا پایین بکو در محل - عجیب اما تحسینبرانگیز روی آوردند. البته اگر هکر منابع و انگیزهی لازم را برای نفوذ به والت داشته باشد، ازلحاظ - نمایندگی رسمی یخچال بالا پایین بکو در محل - تئوری ممکن است به این روش غیرمنتظره نیز روی بیاورد. همانطور که در پاراگراف بالا اعلام کردیم، والتهای - نمایندگی رسمی یخچال بالا پایین بکو در محل - Coldcard نوعی تراشهی حافظهی امن دارند. در مرحلهی اول حملهی تزریق خطا، هکر باید با نهایت دقت - نمایندگی رسمی یخچال بالا پایین بکو در محل - بدنهی والت Coldcard را باز کند و قابلیتهای امنیتی تراشهی موردبحث را غیرفعال کند. محققین دانجان میگویند - نمایندگی رسمی یخچال بالا پایین بکو در محل - ازبینبردن قابلیتهای امنیتی باید بهشکل فیزیکی صورت گیرد؛ این یعنی هکر باید با دقت تراشهی کوچک موردبحث را از جایش خارج کند، بدون اینکه صدمهای به آن بزند. - نمایندگی رسمی یخچال بالا پایین بکو در محل - سپس هکر باید نوعی لیزر قدرتمند را در روی مکان ویژهای از تراشه آن هم با زمانبندی دقیق، بتاباند. تجهیزات لیزری که بهمنظور حملات تزریق نقص مورداستفاده قرار میگیرند تقریبا ۲۰۰ هزار دلار قیمت دارند و برای استفاده کردن از آنها به ابزار ویژهی دیگری نیز نیاز پیدا میکنید. این - نمایندگی رسمی یخچال بالا پایین بکو در محل - تجهیزات لیزری بهطور معمول برای بررسی جوانب امنیتی و اطمینان از عملکرد درست کارتهای هوشمند استفاده میشوند. درواقع این لیزرها برای تولید کارتهایی نظیر - نمایندگی رسمی یخچال بالا پایین بکو در محل - کارتهای عابربانک کاربرد دارند.
کوینکایت با انتشار بیانیهای جدید در واکنش به گزارش تیم امنیتی دانجان میگوید: «دانجان گزارشی شگفتانگیز منتشر کرده است. درضمن دیدن این حقیقت که تیم دانجان برای تحقیق روی محصولات ما منابع زیادی مورداستفاده قرار داده، هیجانانگیز است. ذکر این نکته ضروری است که هیچیک از اقدامات این تیم نتوانسته است امنیت والتهای سری Coldcard Mk3 را تحت تأثیر قرار دهد. Mk3 جدیدترین محصولی است که ما امروزه به مشتریان ارائه میدهیم. بین مدلهای Mk2 و Mk3 برخی تغییرات بنیاین صورت گرفته است».
محققین دانجان میگویند شرکت میکروچیپ اعلام کرده تراشهی امن بهکاررفته در والتهای سری Coldcard Mk2 بهحدی امنیت ندارد که بتوان از آنها در نسل - نمایندگی رسمی یخچال بالا پایین بکو در محل - بعد - نمایندگی رسمی یخچال بالا پایین بکو در محل - استفاده کرد؛ بدین ترتیب میکروچیپ از تراشههای موردبحث با برچسب «برای والتهای جدید پیشنهاد نمیشود» یاد میکند. گفته میشود تراشهی امنیتی یادشده بهجز والتهای سختافزاری رمزارزها در برخی دستگاههای دیگر نیز مورداستفاده قرار گرفته است. دانجان بهمنظور - نمایندگی رسمی یخچال بالا پایین بکو در محل - دستیابی به نتایج نهایی گزارشش، زمان و هزینهی زیادی صرف کرده است. با درنظرگرفتن این حقیقت - نمایندگی رسمی یخچال بالا پایین بکو در محل - که لجر یکی از رقبای کوینکایت و شیپشیفت در بازار والتهای سختافزاری بهحساب میآید احتمال میدهیم تلاشهای اخیر دانجان با فلسفهی تعارض منافع انجام - نمایندگی رسمی یخچال بالا پایین بکو در محل - گرفته باشند.
این نخستین باری نیست که لجر ازطریق تیم امنیتی دانجان به افشای مشکلات امنیتی والتهای رقبای مطرحش در بازار میپردازد. محققان دانجان میگویند بیشترین - نمایندگی رسمی یخچال بالا پایین بکو در محل - بخش از وقت خود را صرف تلاش برای هک کردن والتهای - نمایندگی رسمی یخچال بالا پایین بکو در محل - لجر میکنند. اعضای دانجان میگویند درصورت پیدا کردن آسیبپذیری امنیتی درخورتوجه در محصولات شرکت لجر ابتدا آنها را ازطریق بهروزرسانی نرمافزاری برطرف و سپس - نمایندگی رسمی یخچال بالا پایین بکو در محل - جزئیاتشان را با رسانهها بهاشتراک میگذارند. تیم دانجان مدتی پیش جزئیات - نمایندگی رسمی یخچال بالا پایین بکو در محل - کامل مربوط به دو مورد از تحقیقات انجامگرفته روی حملات کانال - نمایندگی رسمی یخچال بالا پایین بکو در محل - جانبی و البته ابزارهای مختصبه حملات تزریق نقص را بهرایگان منتشر کردهاند تا محققان دیگر بتوانند از آنها استفاده کنند.
محققان - نمایندگی رسمی یخچال بالا پایین بکو در محل - دانجان میگویند مهمترین - نمایندگی رسمی یخچال بالا پایین بکو در محل - کاری که برای محافظت از دادههای روی والتهای سختافزاری میتوانید انجام دهید این است که والتهای موردبحث را ازلحاظ فیزیکی در جایی امن نگه دارید. اگر روی والت خود رمزارزهایی بهارزش چند هزار دلار نگهداری میکنید احتمالا هدف هکرهای - نمایندگی رسمی یخچال بالا پایین بکو در محل - سطح بالا - نمایندگی رسمی یخچال بالا پایین بکو در محل - قرار نخواهید گرفت. با همهی اینها نباید فراموش کنید حتی والتهای سختافزاری نیز با وجود پیچیدگیها و امنیت بالایشان، بهطور کامل ایمن نیستند.
شما - نمایندگی رسمی یخچال بالا پایین بکو در محل - کاربران زومیت چه دیدگاهی در این زمینه دارید؟
- نمایندگی رسمی یخچال فریزر جی ای شرق تهران - شماره تعمیرکار یخچال ساید کنمور شرق تهران - خدمات ساید بای ساید جنرال الکتریک سهروردی - شماره تعمیرکار ساید بای ساید کنمور در محل - خدمات پس از فروش یخچال دوقلو کنمور در محل - تلفن نمایندگی یخچال فریزر جی تگ تهرانپارس - خدمات پس از فروش یخچال دوقلو سامسونگ هروی - تعمیرگاه مجاز یخچال ساید جی تگ مرکز تهران - شماره تعمیرکار یخچال ساید در محل پاسداران - تلفن تعمیرگاه مجاز فریزر قدیمی مرکز تهران - سرویس یخچال دوقلو جنرال الکتریک تهرانپارس - تعمیرات یخچال بالا پایین کنمور مرکز تهران - تلفن نمایندگی یخچال بالا پایین بوش در محل - خدمات پس از فروش ساید بای ساید جی تگ هروی - شماره تعمیرکار یخچال فریزر ایندزیت در محل - تلفن نمایندگی یخچال بالا پایین بکو در محل - نمایندگی رسمی یخچال فریزر آ ا گ تهرانپارس - تعمیرگاه مجاز یخچال بالا پایین بکو در محل - شماره تعمیرکار یخچال فریزر بوش مرکز تهران - تلفن نمایندگی یخچال دوقلو مابه مرکز تهران - نمایندگی رسمی یخچال بالا پایین بکو در محل - سرویس یخچال فریزر جنرال الکتریک شرق تهران - خدمات یخچال فریزر جنرال الکتریک تهرانپارس - نمایندگی ساید بای ساید وایت هاوس جنت آباد - تعمیرگاه مجاز یخچال فریزر پروفایل سهروردی - شماره تعمیرکار یخچال فریزر بلومبرگ در محل - تلفن نمایندگی ساید بای ساید بلومبرگ تهران - نمایندگی رسمی ساید بای ساید ایندزیت تهران - تعمیرگاه مجاز ساید بای ساید ایندزیت تهران - تعمیرگاه مجاز یخچال ساید پروفایل جنت آباد - نمایندگی رسمی یخچال فریزر کنمور غرب تهران - سرویسکار یخچال فریزر وستینگهاوس تهرانپارس - نمایندگی رسمی ساید بای ساید زیمنس سهروردی - تعمیرگاه مجاز یخچال ساید وایت هاوس کاشانی - خدمات پس از فروش یخچال ساید ویرپول در محل - خدمات پس از فروش یخچال ساید تکنوگاز ارزان - شماره تعمیرکار ساید بای ساید جی ای در محل - نمایندگی رسمی ساید بای ساید تکنوگاز ارزان - تعمیرگاه مجاز ساید بای ساید تکنوگاز ارزان - شماره تعمیرکار یخچال دوقلو جی ای جنت آباد - تلفن تعمیرگاه مجاز فریزر وستینگهاوس تهران - 
