"A világ első feltörhetetlen tárhelye a kriptovaluta és a digitális eszközök számára"mondott John McAfee, a Bitfi hardveres kriptotárca elnöke. A weboldal kezdőlapján ezek a szavak bátran vannak megfogalmazva, ezért nehéz elhaladni anélkül, hogy látnánk.
A Pen Test Partners kutatói aláírt tranzakciókat küldtek a Bitfi használatával, így a pénztárca program egyik fontos célját teljesítették. Ez nemrég fordult elő, és immár a zillionadik alkalommal volt a hardverfeltört.
A legjobb üzleti robotjaink
Andrew Tierney, a Pen Test Partners biztonsági tanácsadója a Twitteren írta:
Nos, ez egy olyan tranzakció, amelyet egy MitMed Bitfivel hajtottak végre, és a kifejezést és a magot egy távoli gépre küldték. Ez nekem nagyon hasonlít a Bounty 2-re.pic.twitter.com/qBOVQ1z6P2
- Kérdezze meg Cybergibbons-t! (@cybergibbons)2018. augusztus 13
Kötelezettségek
A második mindössze 10 000 dolláros jutalom összegyűjtéséhez módosítania kell a pénztárca firmware-jét, amely a Bitfi kiber műszerfalához csatlakozik. És teljesítse azt az utolsó kötelezettséget is, hogy megbizonyosodjon arról, hogy a felhasználó vagy a magánbérletek titkos szakaszát harmadik félnek szállítják-e, miközben az irányítópult a szokásos módon működik. A második fej jutalma elsápad az első 250 000 dollárral szemben.
A csoportnak sikerült módosítania a firmware-t, és át kellett mennie az eszköz és a digitális eszköz pénztárca közötti kommunikáción. Annak bizonyítására, hogy a hardver kapcsolatban áll az irányítópulttal és jól működik, a kutatók csoportja azt gondolta, hogy az üzeneteket megjeleníti a készülék képernyőjén.
A csoport ereje
A pénztárca feltörése több személy és szervezet csoportmunkáját vonta maga után, változó hozzájárulást hozva létre. Ez Mr. Tierney szerint.
Augusztus elején egy információbiztonsági szakértő gyökerezett a hardveren, így minden hozzáférést és adminisztrációt megszerzett. Talált néhány alkalmazást, köztük Wi-Fi és GPS nyomkövetőket. Ezeket a megállapításokat a biztonsággal kapcsolatos kérdésnek tekintették, mivel az alkalmazásokról kiderült, hogy számos webszolgáltatáshoz kapcsolódnak, például a nagy Baidu keresőhöz.
A 15 éves brit csodagyerek programozó, Rashid Saleem, kevesebb mint tizenegy nap alatt a megállapításoktólsikerült telepíteni Doom játékalkalmazást a hardverre, és használja. Természetesen ez aggályokat vetett fel azzal kapcsolatban, hogy a rossz szabotázsvédelem miatt a szereplők rosszindulatú programokat telepíthetnek, amelyek sebezhetőséget okoznak a manipuláció szempontjából. A gyökeresedés miatt aggodalmak merülnek fel, hogy a kártékony programok telepítésének ezen képességével együtt az eszköz átprogramozható.
A vállalat válasza az egész történetre rossz közvéleményt okozott. A közelmúltban elnyerte a Pwnie-díjat a Lamest Vendor Response-ért a Las Vegas-i BlackHat konferencián.
Kép forrása: Flickr
