Home Foren Ledger Wallet Mikrofon-Sicherheitsangriff?

Ansicht von 5 Antwort-Themen
  • Autor
    Beiträge
    • #149538
      root_s2yse8vt
      Administrator
      Up
      2
      Down
      ::

      Das ist mir gerade aufgefallen, als ich mein Ledger wiederherstellte.

      Die beiden Knöpfe machen ein ziemlich unterschiedliches Geräusch. Die Tonhöhe und Resonanz der beiden Knöpfe ist unterschiedlich.

      Man könnte ganz einfach aufzeichnen, wie ich meine Passphrase eintippe, und von dort aus meine Passphrase herausfinden. Entweder über ein im Raum platziertes Mikrofon oder über einen gehackten Computer, der über das Mikrofon streamt.

      Eine Möglichkeit, diesen Angriff zu entschärfen, besteht darin, während der Eingabe der Passphrase laute Musik zu hören!

    • #149539
      User
      Gast
      Up
      0
      Down
      ::

      Ich habe jeden Morgen in meinen Zoom-Meetings Schwierigkeiten, Leute mit anständigen Streaming-Mikrofonen reden zu hören, und dieses Arschloch hat das beste Mikrofon aller Zeiten, mit dem man die Unterschiede zwischen Stecknadeln hören kann, lol.

      Dennoch sollten die Deaktivierung von Mikrofonen und die Abdeckung von Kameras zu den grundlegenden Maßnahmen gehören, um die Privatsphäre zu schützen, wenn sie nicht benutzt werden.

      Beginnen Ledger-PINs nicht mit Zufallszahlen, wenn man versucht, die einzelnen Ziffern einzugeben? Das ist so, dass die Leute sie nicht durch das Hören der Anzahl der Eingaben herausfinden können.

      Übersetzt mit http://www.DeepL.com/Translator (kostenlose Version)

    • #149540
      User
      Gast
      Up
      0
      Down
      ::

      Verdammt, da ich paranoid bin, hat dieser Beitrag mein Wochenende verkompliziert lol.

    • #149541
      User
      Gast
      Up
      0
      Down
      ::

      Hallo,

      Welche Firmware-Version haben Sie und welches Produkt?
      Seit einiger Zeit randomisieren wir die Ziffern, wenn PINs entweder erstellt oder eingereicht werden müssen, und wir randomisieren auch den ersten Buchstaben einer alphabetischen Eingabe (Passphrase, Wiederherstellungsphrasen zum Beispiel).

    • #149542
      User
      Gast
      Up
      0
      Down
      ::

      Das Gleiche gilt für die Wahl des PIN-Codes bei der Ersteinrichtung Ihres Ledgers. Die Startnummern sind dort NICHT zufällig gewählt!

      Dies ist tatsächlich ein ziemlich praktikabler Angriff! Ich frage mich, wie viele Leute auf diese Weise erwischt wurden… Ich schätze, ziemlich viele!

    • #149543
      User
      Gast
      Up
      0
      Down
      ::

      Ja. Spielen Sie Barry Manilow.

Ansicht von 5 Antwort-Themen
  • Du musst angemeldet sein, um auf dieses Thema antworten zu können.