如何从有气隙的PC上窃取比特币钱包钥匙

比特币

比特币并不是一种新的黑客技术，相反，这是一个实验，研究人员演示了如何使用之前发现的所有带外通信方法来窃取安装在冷库上的加密货币钱包的私钥，最好是气隙计算机或树莓皮。

对于那些不知道的人来说，将你的加密货币保存在完全离线的设备上的钱包中被称为冷藏。由于在线数字钱包具有不同的安全风险，一些人更喜欢将私钥离线。
气隙计算机是那些与互联网、本地网络、蓝牙隔离的计算机，因此被认为是最安全的设备，很难渗透或过滤。

如果您不熟悉此主题，我们建议您阅读我们之前的文章，详细介绍攻击者如何利用专门设计的恶意软件，通过光、声、热、电磁、磁、红外和超声波从有气隙的计算机中过滤数据。
对于Becoin实验，古丽博士在一个空的计算机上部署恶意软件，运行比特币钱包应用程序，然后逐个执行每个攻击向量，以将钱包密钥通过隐蔽通道发送到附近设备。

论文[PDF]写道：“在对抗性攻击模型中，攻击者渗透到离线钱包，用恶意代码感染它”。“恶意软件可以在钱包的初始安装过程中预装或推入，也可以在可移动媒体（如USB闪存驱动器）插入钱包的计算机以签署交易时感染系统。在过去十年中，这些攻击载体已被反复证明是可行的”。

上图显示的结果表明，AirHopper、蚊子和超声波技术是将256位私钥传输到远程接收器的最快方法，而DiskFiltering和Fansmitter方法则需要几分钟的时间。
古里还分享了两段视频。第一个例子展示了从一台有气隙的计算机中过滤私钥的过程，这几乎不需要几秒钟就可以使用超声波将数据传输到附近的智能手机。
在第二个视频中，研究人员使用RadIoT攻击，将存储在Raspberry Pi设备上的私钥传输到附近的智能手机，一种通过无线信号从气隙物联网（IoT）和嵌入式设备中过滤数据的技术。

“从各种总线和嵌入式设备的通用输入/输出（GPIO）引脚生成的无线电信号可以用二进制数据进行调制。在这种情况下，传输可以由位于设备附近的AM或FM接收器接收”。

在本月早些时候公布的上一项研究中，古里的团队还展示了黑客如何利用“通过电线传播”的电流中的功率波动，将高度敏感的数据秘密地从一台有气隙的计算机中过滤出来。