banner antec

Consiguen hackear un Ledger Nano S, los cuales se supone que eran imposibles de hackear, pero de una manera muy absurda, conectándolo a un cargador de smartphone y pulsando los botones de este.

El Titanic era un barco imposible de hundir, salvo por un iceberg. Los USB de Ledger para almacenar criptomonedas, eran un dispositivo seguro imposible de ser corrompido, salvo por un chaval de quince años. Si, un chaval de quince años ha dejado en evidencia a la compañía francesa. Lo más alucinante de todo es que no se ha hecho mediante fuerza bruta, puerta trasera o similar, sino que lo ha conectado a una base de carga para smartphone, corriente y moliente, he empezado a apretar teclas y listo.

Ledger, ha desarrollado estos pen drives especiales para almacenar criptomonedas, los cuales, son imposibles de corromper por nadie, según la compañía francesa. Para dotar de seguridad a estas unidades, se ha implementado la técnica Anonymous Attestion o declaración anonimia, que desarrolla firmas imposibles de falsificar, que solo puedan ejecutar un código aprobado. Ya en 2015 dijeron que no era posible que un atacante reemplazara el firmware y pasar el proceso de declaración sin que se supiera la clave del Ledger.

Un joven de 15 años de Reino Unido ha desmontado la teoría. Seleem Rashid, que es asi como se llama, ha encontrado una especie de puerta trasera en el Ledger Nano S, que tiene un precio de 100$ y del cual se han vendido millones. Esta técnica también funcionaria con el Ledger Blue, el más potente y que cuesta 200$.

Para esto simplemente ha conectado el Ledger con su cable a un cargador cualquier de smartphone y ha empezado a pulsar los botones del mismo. Los primeros intentos no pasan nada, pero a la cuarta pulsación, permite poner una contraseña nueva, verificarla y tener acceso al mismo sin necesidad de saber la contraseña.

LEER MÁS
Bitcoin y Ethereum caen en volumen de transacciones, mientras Litecoin sube

Dicha vulnerabilidad, es muy difícil que se pueda solucionar con una actualización de firmware, ya que el problema estaría en el diseño, concretamente, en la manera en que se comunican los controladores en el interior. Faltara ver que dice la compañía francesa ante esta soberana bofetada, causada, por un chaval de 15 años, al que cuidado, le han prestado el Ledger para hacer la prueba.

Share.

About Author

Técnico Intermedio en PRL, Técnico Superior en Energías Renovables y en Desarrollo de Productos Electrónicos. Docente de Formación No Reglada. Exigente con el hardware y curioso por naturaleza. Kirchhoff, Maxwell y Thevenin mis maestros y mi pasatiempo el álgebra booleana. Igual te calculo el potencial eólico del viento para un panel fotovoltaico, que te calculo la generación solar de un aerogenerador... o algo así. Stargate es la mejor serie de la historia de la ciencia ficción y lo sabes.