Что такое Bitcoin? Как заработать Bitcoin? Что такое майнинг Bitcoin? Какой курс к доллару? Кто основатель?

Новости. Brainflayer: взломщик мозговых паролей

< Назад к статьям
Brainflayer: взломщик мозговых&nbsp;паролей

Brainflayer: взломщик мозговых паролей

Human head MRI dot matrix, artwork

Для фанатов Биткойна, понятие “мозговой кошелек” давно ассоциируется с идеальным методом хранения криптовалюты: необходимо просто запомнить сложную фразу, и вы уже можете держать ключ от криптовалютного кошелька, содержащего миллионы долларов, у себя в голове. При этом нет никакой необходимости в дополнительных записях на компьютере.

Однако оказывается, что ум является удивительно уязвимым местом, для хранения в нем ключа к вашим крипто-активам. В качестве доказательства этого тезиса один хакер недавно создал программу, способную взломать логику ваших извилин.

Райан Кастеллуччи планирует обнародовать своё творение в следующем месяце на хакерской конференции DefCon. Он называет свою программу Brainflayer (дословно – свеживальщик мозгов). Её функционал позволяет взламывать мозговые кошельки. На самом деле, мудрым биткойнерам уже давно известно, что мозговые кошельки, несмотря на хранение криптобогатств в глубинах пользовательского мозга, часто бывают небезопасны. Кастеллуччи говорит, что его программа-взломщик предназначена для проведения публичной демонстрации этой уязвимости для тех, кто еще не в курсе сложившейся ситуации, а также для того, чтобы положить конец этой порочной практике.

“Люди по-прежнему хотят пользоваться мозговыми кошельками, так как им нравится идея ключа, хранимого в голове… Они отрицают всю плачевность ситуации, и некоторые из них бывают наказаны за свою халатность”, – говорит Кастеллуччи, работающий исследователем в компании White Ops, специализирующейся на кибер безопасности. Он также заявляет, что его программное обеспечение, которое он планирует опубликовать на сайте в момент своего выступления в следующем месяце, призвано послужить предупреждением: “Пожалуйста, переместите свои биткойны в место, где им ничего не будет угрожать. Вот доказательство, что такой способ хранения небезопасен”.

Мозговые кошельки работают по следующему алгоритму: берется выбранная пользователем фраза и прогоняется через математическую хеш-функцию. В результате получается строка случайно выглядящих чисел, которая затем и используется в качестве секретного ключа для некоторого биткойн-адреса. Так как та же самая фраза может быть использована для получения ровно такого же ключа при прогоне через хеш-функцию, пользователю не нужно помнить сам секретный ключ, вполне достаточно помнить саму фразу. Пользователь может даже удалить закрытый ключ со всех носителей информации, и с этого момента пребывать в полной уверенности о том, что никто не сможет получить доступ к его ментально-сокрытому хранилищу, даже заполучив его компьютер.

Проблема, по словам Кастеллуччи, заключается в том, что люди не используют стойкие к взлому случайные фразы. Они попросту выбирают фразы, которые приходят им на ум. И любой хакер может терпеливо перебирать миллионы и миллионы часто употребляемых фраз, превращая их в закрытые ключи и пытаясь применить их к биткойн-адресам. Даже когда пользователь уверен, что выбрал достаточно защищенную фразу для генерации секретного ключа, часто такая фраза не может противостоять мощным ресурсам взломщиков, мотивированных на получение быстрого вознаграждения. “Обычно секретный ключ от биткойн-адреса достаточно длинный для того, чтобы невозможно было его подобрать в разумные сроки”, – говорит Кастеллуччи. “Но если нужно просто угадать вашу фразу, можно попытаться это сделать, так как люди ужасны в генерации случайных фраз”.

Кастеллуччи впервые написал взломщик мозговых паролей от кошельков (которому и суждено позднее было стать Brainflayer-ом) еще в 2013, вскоре после того, как он прочитал о самой технологии таких кошельков. Он оставил свою программу работать, сканируя уязвимые биткойн-адреса, а сам на несколько часов отправился на пикник. К тому времени, когда он вернулся, программа уже нашла кошелек, содержащий 250 биткойнов на сумму $ 66,000 по сегодняшнему курсу, уязвимый для кражи. Кастеллуччи в конце концов удалось связаться с владельцем того биткойн-адреса и убедить его переместить свои биткойны в более безопасное место. Вообще, есть много инцидентов, связанных с кражами из мозговых кошельков. Одна из жертв, пользователь форума Reddit под ником “thonbrocket”, описывает, как он использовал фразу из малоизвестного стихотворения на языке африканс в качестве ключевой фразы, и был потрясен, обнаружив, что кто-то разгадал эту фразу, украв у него 4 биткойна.

Кастеллучи не сообщает какова скорость подбора фраз его программой с помощью обычного компьютера. Все детали он раскроет на конференции DefCon. Однако, он намекает, что, если его программу запустить на подконтрольной сети зараженных вирусами компьютеров (бот-нет), вполне можно достичь скорости перебора в сто миллиардов ключевых фраз в секунду. По его словам, это больше, чем скорости перебора доступные с помощью других взломщиков паролей: программа специально оптимизирована для выполнения задач быстрой генерации биткойн-ключей и сканирования блокчейна на их валидность. Он применил метод, известный как фильтр Блума, для наиболее эффективного нахождения уязвимых ключей в блокчейне. Его результаты не столь высоки, как триллионы паролей в секунду, о которых предостерегал Сноуден, указывая на АНБ. Тем не менее, это может удивить многих людей, которые считают, что их парольные фразы являются безопасными.

Нет причин думать, что Brainflayer является каким-то особо мощным взломщиком парольных фраз в сравнении с другими подобными программами, находящимися в руках злоумышленников. Но в том то и дело, говорит Дэн Камински, основатель компании White Ops, в которой работает Кастеллучи и известный исследователь в компьютерной безопасности, в чей круг интересов также входит и Биткойн. Brainflayer создан для выравнивания шансов в игре: он должен доказать, что небезопасная фраза может быть взломана. “Райан далеко не первый человек, написавший взломщик мозговых паролей”, – говорит Камински. “Но если бы он хотел оставить всё как есть, то он был бы последним человеком, который бы должен был написать такую программу, ведь каждый хочет её заполучить”.

Камински утверждает, что это тот урок, который биткойнеры все еще должны усвоить. Несмотря на проблемы безопасности мозговых кошельков, идея, лежащая в их основе, все еще слишком заманчива для людей, смакующих мысль о совершенно приватном хранилище для криптовалюты:

“Они считают это наиболее безопасным вариантом хранения денег под матрасом. В реальности же, места под матрасом предостаточно, но его не хватает в вашей голове”.

Источник: wired



Администратор

Источник

Комментарии (0)

    Вы должны авторизоваться, чтобы оставлять комментарии.

    Ещё статьи

    18
    Июн
    0
    Банк России продолжит внимательно следить за рынком биткойнов и при необходимости регулировать его, заявила глава ЦБ РФ Эльвира Набиуллина в интервью CNBC, как сообщает Интерфакс. “Мы видим, как развивается этот рынок, видим в нем и определенные риски. Мы предупредили об этом субъектов экономическ…
    Нaбиуллинa пooбещaлa cлeдить зa pынком биткoйнoв и при необходимости регулировать его
    От: Администратор | В: Новости
    Читать
    21
    Сен
    0
    Блайт Мастерс – создательница кредитно-дефолтных свопов (CDS), которые двадцать лет назад перевернули мир финансов. Теперь, она хочет снова произвести “финансовую революцию” – на этот раз с помощью кода, лежащего в основе Биткойна. Зал заседаний в пентхаусе отеля Le Parker Meridien в центре Манхэт…
    Почему блокчейн навсегда изменит финансы
    От: Администратор | В: Новости
    Читать
    08
    Авг
    0
    Знакомая делает вам одолжение. Как можно вернут ей долг и улучшить отношения? Инвестор просматривает балансовый отчет компании. Что означают эти цифры? Им можно верить? Судья должен определить сумму денежного возмещения за ущерб, нанесенный истцу. Какая сумма денег компенсирует страдания истца в до…
    Измерение ценности и нематериальные активы
    От: Администратор | В: Новости
    Читать
    01
    Апр
    0
    Интернет все больше проникает в нашу жизнь, обеспечивая нам доступ к информации из любого места. Чтобы мы оставались на связи с друзьями и семьей, нужна сложная система кабелей, серверов, вышек и другой инфраструктуры, созданной за десятилетия. В этой серии статей представлены 40 карт, которые помог…
    40 карт, объясняющих Интернет
    От: Администратор | В: Новости
    Читать
    27
    Ноя
    0
    Если вы думаете, что прогресс компьютерных технологий уже достаточно изменил нашу жизнь, у меня есть новости для вас: мы еще в самом начале пути. Давайте-ка я расскажу вам о Биткойне. Это будет странная история, в которой фигурируют динозавры, человек-легенда, пришельцы из космоса, цифровое золото и…
    Биткойн потрясет весь мир – и знаете почему?
    От: Администратор | В: Статьи
    Читать
    07
    Сен
    0
    Многие люди, никогда не имевшие дела с биткойнами, пребывают в замешательстве. Почему эти таинственные электронные деньги так дорого стоят? Это же просто компьютерный код, который кто-то придумал.   Особенно странно то, что биткойн имеет стоимость, со стороны последовательных сторонников …
    В чем источник стоимости биткойнов?
    От: Администратор | В: Новости
    Читать

    О портале

    Проект Bitinnet - Единый международный информационный ресурс на русском и английском языках, объединяющий в себе новости, видео, интервью с разработчиками Bitcoin, статистику торгов бирж, статьи о заработке Bitcoin, ответы на часто задаваемые вопросы, файлы для скачивания, ротаторы и сайты, раздающие Bitcoin бесплатно.


    Вы можете подписаться на новости портала, оставив свой email.

    Контакты

    info@bitinnet.com

    Donations are accept to
    1aPpdNx87A5kmiUDLSRrZNjYQbHVpu23d