INFONEEDS

ビットコインをネットから隔離された安全なコールドストレージ上からでも盗み出してしまう技術「BeatCoin」

ビットコインをネットから隔離された安全なコールドストレージ上からでも盗み出してしまう技術「BeatCoin」

 

■□記事抜粋:Gigazine□■

仮想通貨のBitcoin(ビットコイン)はオンライン上のウォレットに保管されるのが一般的ですが、過去にはこのオンラインウォレットサービスから1億2000万円相当が盗まれた事件なども起きており、ウォレットをインターネットに接続されたコンピューター上に保管することでビットコインを盗み出される危険があることはよく知られています。そこで生まれたのがインターネットから隔離されたコンピューターにウォレットを保管する手法の「コールドストレージ」です。しかし、最新の研究ではこのコールドストレージ上からでもビットコインを盗み出すことが可能であると示されています。

Stealing Bitcoin Wallet Keys From Air-Gapped Computers (Cold Storage)
https://thehackernews.com/2018/04/bitcoin-wallet-keys.html

イスラエルのネゲヴ・ベン=グリオン大学のセキュリティ研究者チームが、エアギャップされたコンピューターからデータを盗むさまざまな方法を実証しています。これまではインターネットから隔離された場所にあるコンピューターから、超音波電線を用いてデータを盗み出すことに成功していたのですが、新たに「BeatCoin」と呼ばれる研究結果を発表しています。BeatCoinでは、エアギャップされたコンピューターにインストールされた仮想通貨用ウォレットの秘密鍵を盗み出すことが可能であると示されています。

完全にオフラインになっているコンピューター上に保管されている仮想通貨用ウォレットを「コールドストレージ」と呼び、インターネットにつながっていないため、仮想通貨を保管するための安全な方法として知られています。しかし、BeatCoinを用いればコールドストレージ上からビットコインを盗み出すことも可能となるそうです。

BeatCoinの概念実証では、「ビットコインのウォレットアプリを実行し、各攻撃ベクトルをひとつずつ実行することでウォレットキーを近くのデバイスに秘密のチャンネル経由で送信する」というマルウェアをエアギャップされたコンピューター上で動作させています。

マルウェアに感染させる方法としては、「ウォレットをインストールする際に一緒にインストールさせる」や「USBメモリなどのリムーバブルメディア経由でインストールさせる」などが提案されており、エアギャップされたコンピューターから別の端末へビットコインウォレットの秘密鍵を送信する方法としては、「MOSQUITO」などのネゲヴ・ベン=グリオン大学がこれまで公表してきた「エアギャップされたコンピューターからデータを盗み出す手法」が用いられています。

実際にBeatCoinを用いてコールドストレージ上からビットコインウォレットの秘密鍵を盗み出す様子は以下のムービーで見られます。最初のムービーは、マルウェアに感染してはいるもののエアギャップされた状態のRaspberry Piから、電磁信号経由で秘密鍵を盗み出すというもの。

 

 

▶▶▶全文は下記リンクより

情報源: Gigazine

Sponsor

URL :
TRACKBACK URL :

Leave a reply

*
DigiPress

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

相互RSS

フォローする

アーカイブ

Return Top
%d人のブロガーが「いいね」をつけました。