El Ledger Nano S ha sido hackeado y de una manera bastante absurda
Consiguen hackear un Ledger Nano S, los cuales se supone que eran imposibles de hackear, pero de una manera muy absurda, conectándolo a un cargador de smartphone y pulsando los botones de este.
El Titanic era un barco imposible de hundir, salvo por un iceberg. Los USB de Ledger para almacenar criptomonedas, eran un dispositivo seguro imposible de ser corrompido, salvo por un chaval de quince años. Si, un chaval de quince años ha dejado en evidencia a la compañía francesa. Lo más alucinante de todo es que no se ha hecho mediante fuerza bruta, puerta trasera o similar, sino que lo ha conectado a una base de carga para smartphone, corriente y moliente, he empezado a apretar teclas y listo.
Ledger, ha desarrollado estos pen drives especiales para almacenar criptomonedas, los cuales, son imposibles de corromper por nadie, según la compañía francesa. Para dotar de seguridad a estas unidades, se ha implementado la técnica Anonymous Attestion o declaración anonimia, que desarrolla firmas imposibles de falsificar, que solo puedan ejecutar un código aprobado. Ya en 2015 dijeron que no era posible que un atacante reemplazara el firmware y pasar el proceso de declaración sin que se supiera la clave del Ledger.
Un joven de 15 años de Reino Unido ha desmontado la teoría. Seleem Rashid, que es asi como se llama, ha encontrado una especie de puerta trasera en el Ledger Nano S, que tiene un precio de 100$ y del cual se han vendido millones. Esta técnica también funcionaria con el Ledger Blue, el más potente y que cuesta 200$.
Para esto simplemente ha conectado el Ledger con su cable a un cargador cualquier de smartphone y ha empezado a pulsar los botones del mismo. Los primeros intentos no pasan nada, pero a la cuarta pulsación, permite poner una contraseña nueva, verificarla y tener acceso al mismo sin necesidad de saber la contraseña.
Dicha vulnerabilidad, es muy difícil que se pueda solucionar con una actualización de firmware, ya que el problema estaría en el diseño, concretamente, en la manera en que se comunican los controladores en el interior. Faltara ver que dice la compañía francesa ante esta soberana bofetada, causada, por un chaval de 15 años, al que cuidado, le han prestado el Ledger para hacer la prueba.
¿Desde cuándo los cargadores de smartphones tienen botones???
Eso tengo que comprobarlo porque en el vídeo solo se muestra como si fuera nuevo, y ni siquiera si consigue acceder después a la cartera.