0

مقالات

جستجو در مقالات

ورود کاربران ویژه

بنر ارز مدرن 1

learn1

بنر ارز مدرن 3

مقالات Nano S

مقالات Nano X

مقالات Nano S Plus

مقالات نرم افزار Ledger Live

مقالات اپلیکیشن Ledger Live

مقالات استیک کردن در لجر

والت سخت‌افزاری چگونه هک می‌شود؟

والت سخت‌افزاری چگونه هک می‌شود؟

نکات کلیدی

  • والت‌های سخت‌افزاری طوری طراحی شده‌اند که از کلیدهای خصوصی کاربران در برابر تهدید و حملات سایبری آنلاین حفاظت کنند.
  • اما ممکن است خود این والت‌ها هم مورد هدف حملات فیزیکی قرار بگیرند.
  • والت‌های لجر طوری طراحی شده‌اند که با استفاده از تدابیر امنیتی قوی، همه انواع حملات فیزیکی مستقیم را دفع کنند.
  • دلیل امنیت بالای والت‌های لجر نانو، استفاده از قطعات پیشرفته و در اختیار داشتن تیمی از کارشناسان امنیت است که به پیدا کردن آسیب‌پذیری‌های امنیتی کمک می‌کنند.

خطرات تهدید کننده ارزهای دیجیتال صرفاً در فضای آنلاین وجود ندارند – خود والت سخت‌افزاری می‌تواند هدف حمله فیزیکی قرار گرفته و کلیدهای خصوصی کاربران را در معرض خطر قرار دهد. اما چطور می‌توان از مقاومت لجر نانو در برابر حملات فیزیکی مطمئن بود؟ در این مطلب به این پرسش مهم پاسخ خواهیم داد.

کلیدهای خصوصی عنصر اصلی در مالکیت ارزهای دیجیتال محسوب می‌شوند. همانطور که همیشه گفته شده، مالکیت ارزهای دیجیتال مشروط به مالکیت کلیدهای خصوصی است. به همین دلیل هکرها دائماً در تلاش برای دسترسی به این کلیدها هستند و بیشتر این تلاش‌ها هم از طریق فضای آنلاین انجام می‌شوند. نقش والت سخت‌افزاری هم حفاظت از ارزهای دیجیتال شما در برابر تهدیدات آنلاین است. چنین والت‌هایی با ذخیره آفلاین کلیدهای خصوصی، خطر بدافزارها، جاسوس‌افزارها و حملات فیشینگ را حذف می‌کنند.

اما نباید خطر حمله فیزیکی به خود والت را نادیده گرفت. به همین دلیل انتخاب آگاهانه و آشنایی با آسیب‌پذیری‌های کلیدی این والت‌ها اهمیت بسیار زیادی دارد. در این مطلب با همه روش‌های ممکن برای هک والت‌های سخت‌افزاری و سازوکارهای حفاظتی پیاده سازی شده در والت‌های لجر برای مقابله با این تهدیدات آشنا می‌شوید.

والت سخت‌افزاری چگونه هک می‌شود؟

می‌توان به روش‌های مختلف والت سخت‌افزاری را هک کرد اما  در همه روش‌ها، هدف دسترسی به اطلاعات حساسی مثل پین کد یا کلیدهای خصوصی کاربر است. پین کد شما، یک حفاظ امنیتی برای مراقبت از داده‌های حساس شما محسوب می‌شود اما امنیت آن به سطح امنیت خود دستگاه بستگی دارد. روش‌های هک والت‌های سخت‌افزاری عبارتند از:

حمله فیزیکی: ایجاد اختلال در برق

هدف از این حمله، هدایت یک باره یک موج انرژی شدید به سمت دستگاه برای قرار دادن آن در وضعیت آسیب‌پذیر است. با این موج شدید انرژی، مدار دستگاه گیج شده و اطلاعات حساس را در معرض دسترس مهاجمان قرار می‌دهد.

تراشه میکروکنترلر نقش مهمی در حفاظت از کلیدهای خصوصی داشته و هک آن باعث افشای اسرار درون این تراشه می‌شود. در این روش، جریان‌های شدیدی با ولتاژ بالا به سمت قطعه الکترونیکی هدایت می‌شود تا آن را آسیب‌پذیر کرده و امکان دسترسی به داده‌های خام را فراهم کند. بعد از این کار بازیابی پین کد دستگاه و دسترسی به اطلاعات خصوصی ذخیره شده روی تراشه نسبتاً آسان خواهد بود.

حملات کانال جانبی

ایده کلی حمله کانال جانبی، نظار بر رفتار یک والت سخت‌افزاری هنگام اجرای تراکنش با آن است. می‌توان گفت که حمله کانال جانبی به نوعی شبیه به این است که یک سارق از گوشی پزشکی برای شنیدن صدا هنگام باز کردن قفل استفاده کرده و با شنیدن صدای جابجایی‌های قفل، اطلاعات را استخراج کند.

برای اجرای حمله کانال جانبی هم از ابزارهایی مخصوص استفاده می‌شود تا میزان مصرف انرژی توسط دستگاه بررسی شود. می‌توان با شنیدن نویز دستگاه و امتحان کردن پین کدهای تصادفی، نحوه مصرف انرژی و تأثیرات هر کد بر رفتار دستگاه را بررسی کرد. مقادیر متفاوت پین کد، تأثیرات متفاوتی ایجاد می‌کنند؛ در نتیجه تشخیص اینکه کدام کدها قابل استفاده و کارآمد هستند، آسان‌تر می‌شود. در این روش یک دیتابیس اطلاعاتی از مصرف برق توسط دستگاه و تأثیر هر رقم پین کد بر آن ایجاد می‌شود. این اطلاعات در ترکیب با اسکریپتی که اعداد پین کد را یک به یک حدس می‌زند، برای کرک کردن کد قابل استفاده خواهند بود.

حمله نرم‌افزاری

حمله ماژول امنیت سخت‌افزاری (HSM) برای بازیابی نرم‌افزار مورد استفاده در والت استفاده می‌شود و هدف آن، درک عملکرد والت است. حمله به نرم‌افزار با هدف شناسایی کامل و تشخیص آسیب‌پذیری‌های آن انجام می‌شود و یک نوع فرایند تحقیق و بهره برداری است.

در این مرحله، ابتدا ماژول سخت‌افزاری به کامپیوتر وصل شده و در آنجا سعی می‌شود از طریق تعامل با والت، نرم‌افزار آن استخراج شود. این کار با اجرای اسکریپتی انجام می‌شود که کدهای دستگاه را برای یافتن نرم‌افزار آن به صورت باینری بررسی می‌کند. اما از آنجایی که کدهای باینری برای انسان‌ها قابل درک نیستند، کمی مهندسی معکوس لازم است تا کدهای باینری تبدیل به کدهایی شوند که انسان امکان درک آنها را داشته باشد.

هدف از جمع آوری این اطلاعات، یافتن آسیب‌پذیری‌های قابل بهره برداری است که امکان کنترل نرم‌افزار و استخراج داده‌ها را برای مهاجمان فراهم کنند.

والت سخت‌افزاری: قدرت یا آسیب‌پذیری؟

در این مطلب با مسیرهای اصلی که ممکن است مهاجمان از آن برای حمله به والت‌های سخت‌افزاری استفاده کنند، آشنا شدید. اما واقعیت این است که همه والت‌های سخت‌افزاری به یک شکل ساخته نشده و با هم یکسان نیستند. گرچه آفلاین نگه داشتن کلیدهای خصوصی جزء ویژگی‌های مشترک همه والت‌های سخت‌افزاری است، اما قابلیت حفاظت در برابر حملات فیزیکی در هر والتی متفاوت است.

چرا والت لجر امن‌ترین گزینه محسوب می‌شود؟

والت‌های سخت‌افزاری لجر طوری طراحی شده‌اند که در برابر حملات نرم‌افزاری و فیزیکی مقاوم باشند و با بالاترین سطح امنیت ممکن طراحی شده‌اند. این حفاظت ناشی از وجود سه بخش مهم در زیرساخت لجر است: تراشه امنیتی مورد استفاده در دستگاه، سیستم عامل اختصاصی دستگاه و تیم هکرهای لجر که همه آسیب‌پذیری‌های ممکن را شناسایی می‌کنند تا اطمینان حاصل شود که کلیدهای خصوصی همیشه در امان هستند.

تراشه عنصر امن

این نوع تراشه در محصولاتی با امنیت سطح بالا مثل پاسپورت و کارت‌های اعتباری کاربرد داشته و در برابر حملات پیچیده مقاومت بسیار زیادی دارد. والت‌های لجر با تراشه عنصر امن در برابر انواع حملات مخرب از جمله تزریق خطا، حملات لیزری، دستکاری الکترومغناطیس و غیره مقاوم هستند.

سیستم عامل اختصاصی لجر

بیشتر والت‌های سخت‌افزاری در واقعیت اصلا از سیستم عامل استفاده نمی‌کنند اما سیستم عامل بخش بسیار مهمی از زیرساخت امنیتی کلی محسوب می‌شود. به طور کلی ارایه دهندگان والت‌های سخت‌افزاری برای والت‌های خودشان از یک اپلیکیشن کلی و یکپارچه استفاده می‌کنند. ایراد این رویکرد این است که در صورت به خطر افتادن و هک این یک اپلیکیشن، سایر اپلیکیشن‌ها هم تحت تأثیر خواهند بود.

لجر برای حل این مشکل از یک سیستم عامل اختصاصی – به نام BOLOS – استفاده می‌کند که یک رویکرد چند اپلیکیشنی داشته و سیستم‌ها و اپلیکیشن‌ها را تفکیک می‌کند؛ در نتیجه در صورت وجود آسیب‌پذیری در یک اپلیکیشن، سایر بخش‌ها در امان خواهند بود.

تیم هکرهای لجر

بر خلاف تصور خیلی از کاربران، همه هکرها لزوماً بد نیستند. هکرهایی وجود دارند که از قدرت خودشان در راستای اهداف خیرخواهانه استفاده می‌کنند. به این گروه، هکرهای کلاه سفید گفته می‌شود که از مهارت‌های خودشان برای پیدا کردن آسیب‌پذیری سیستم‌ها و کمک به رفع آنها استفاده می‌کنند.

Ledger Donjon هم تیمی متشکل از هکرهای کلاه سفید است که برای لجر کار می‌کنند. این افراد با پیدا کردن آسیب‌پذیری‌های امنیتی سیستم‌های لجر به این شرکت برای ایمن سازی هر چه بهتر محصولاتش کمک می‌کنند.

جمع بندی

در این مطلب با نکات امنیتی مهم درباره چگونگی هک والت‌های سخت‌افزاری آشنا شدید و توضیح دادیم که چرا لجر نانو امن‌ترین والت سخت‌افزاری جهان است.

بیشتر خطراتی که ارزهای دیجیتال را تهدید می‌کنند از راه دور اجرا می‌شوند اما باز هم حملات فیزیکی وجود دارند. به همین دلیل، آشنایی با اجزای مختلف والت – و انتخاب یک والت مناسب – نقش مهمی در حفظ امنیت و آسودگی خاطر کاربران دارد.

با تراشه عنصر امن، سیستم عامل اختصاصی و تیم کارشناسان لجر که همواره در پشت صحنه در تلاش برای ارتقای سطح امنیت محصولات این شرکت هستند، می‌توانید با اطمینان و آرامش خاطر کامل از امکانات وب 3 بهره ببرید.

More in this category: « پاسخ به سوالات پرتکرار کاربران درباره لجر نانو X پرسش و پاسخ درباره لجر مولتی سیگ »

تماس با ما

آدرس آدرس 1 : تهران، جردن، خیابان تندیس، پلاک 34، واحد 6
آدرس آدرس 2  : تهران، جردن، نبش خیابان صانعی، برج امیرپرویز ، طبقه 6
 
تلفن تلفن واحد فروش : 26230198
پاسخگویی ساعات پاسخگویی : روزهای غیرتعطیل از 9 صبح الی 17 عصر
امکان مراجعه حضوری نیست حتما برای مراجعه حضوری از قبل هماهنگ بفرمایید
telegram 32 جهت پشتیبانی فنی تنها در تلگرام پیام دهید .

ما را دنبال کنید

کانال تلگرام
اینستاگرام 
کانال آپارات 
 
تمامی حقوق مادی و معنوی برای ارز مدرن محفوظ می باشد.

طراحی سایت : ایران مدرن