硬件钱包存在侧通道攻击的风险

你的数字货币包里有什么？理想情况下，一捆比特币或以太币和一些其他山寨币。但是，如果你使用硬件钱包，你可能会在你的脖子上得到一个调整漏洞。

在去年的35C3会议上，Thomas Roth，Josh Datko和Dmitry Nedospasov展示了侧通道攻击对硬件钱包的影响。有问题的钱包是Ledger Blue，这是一款智能手机大小的设备，仅适用于二手市场。钱包配有触摸屏，这就是问题所在。

什么是旁道攻击？为了使用加密货币算法，它必须用某种编程语言编写并在某些硬件上执行。不可避免地，我们被赋予了物理特征，允许一种非常有趣的攻击类型。通过观察在算法操作期间发生的“副作用”，例如执行时间，功耗或电磁辐射，可以获得关于所执行的操作的附加信息，其在许多情况下与当前的秘密加密货币密钥密切相关。因此，在某些情况下，可以从足够数量的观察中推断出密钥。这种攻击方法称为旁道攻击。

使用HackRF SDR宽带软件控制的无线电和简单的天线（在封面图像上），发现当输入PIN时，每次输入虚拟键时钱包正以169兆赫的频率发送非常强大且独特的信号。信号辐射出11位数据样本，然后使用逻辑分析仪确定每个包含显示屏上的关键图标位置。

从这里开始，组装带有少量3D打印组件的自动伺服电机按钮并将SDR的信号从每个按键按下100个按钮变得不再困难。原始数据被输入TensorFlow，并且用于Ledger攻击的黑客工具已准备就绪。该设备能够捕获距离最远两米的数据。

因为每个锁还包含有关如何破解的说明，所有您需要的是一个积极的黑客来构建工具，允许您攻击您的硬件钱包。随着机器学习和软件控制无线电技术的进步，事情变得越来越简单。