研究人员发明了一种新形式的硬件钱包,旨在消除影响现有设计的各类漏洞。
周四,来自麻省理工学院计算机科学与人工智能实验室(MIT CSAIL)的学者发表了一篇论文(.PDF),记录了新钱包的运作方式。
计算机系统因其巨大的攻击面而不能被视为万无一失的安全选择。就像我们中的一些人正在转向基于硬件的验证和身份验证方法(例如物理YubiKey设备)一样,从长远来看,硬件解决方案可能是更好的安全选择。
在2018 Bitfi马戏团,在欣喜的安全研究人员把支持者约翰·迈克菲通过证明“牢不可破的” cryptocurrency钱包任务,确实,容易被破解,只是冰山一角的问题的表面。
从那以后,在Trezor钱包中发现了漏洞,报告中出现了可用于危害同一供应商以及竞争对手Ledger 的攻击方法,而ShapeShift也不得不解决与硬件相关的安全问题。
麻省理工学院CSAIL认为,它可以解决影响加密货币安全的宽松安全问题。该论文的研究生和主要作者Anish Athalye与一个研究团队一起开发了“公证人”,这是一种USB形式的钱包,研究人员声称“消除了影响现有钱包的所有类型的错误”,也可以增强交易审批的整体安全性。
进行税收减免使公证人与众不同的是一组旨在减轻成功网络攻击的硬件故障保险。被称为“基于重置的切换”,当用户在一个应用程序与另一个应用程序之间切换时,钱包将重置CPU,内存和其他硬件组件。
“这种方法的目标是让应用程序彼此更加强烈隔离,这样,如果单个应用程序遭到黑客入侵或存在漏洞,钱包中应用程序的安全性就不会受到威胁,”麻省理工学院说。
基于重置的切换旨在通过更改设备的基础结构以充当多计算机系统来消除漏洞类别的威胁。公证人在一个系统上运行管理代码,在另一个系统上运行应用程序 - 因此,当发生任务切换时,管理控制台会在启动另一个应用程序之前完全重置应用程序计算机。
通过使用物理上独立的片上系统(SoC),这可以消除诸如Rowhammer之类的威胁。
该研究小组表示,由于重置切换,可以避免内存错误 - 特别是涉及易损内存保护单元(MPU)的内存错误。MPU本身不使用,支持物理上分离的域和重置。
钱包旨在避免的另一类漏洞是系统调用错误,当个别应用程序被授予读取内核内存的权限时,可以触发这些错误。
“公证人通过不需要任何可以读取数据的系统调用来解决这个问题:应用程序在启动之前在加载时提供所有数据,”研究人员说。
TechRepublic: 过去一年中超过99%的攻击都依赖于人为错误来获取访问权限
软件错误也在触发线上。例如,缓冲区溢出安全漏洞可以通过USB接口发送的数据包触发,但团队已经尝试通过将USB相关软件隔离到系统的“安全关键”区域之外来缓解这些风险。
根据研究人员的说法,硬件钱包不应仅仅被视为存储加密货币的手段 - 相反,它们可能在更广泛的应用程序中保持价值。只要安全性是硬件的核心,那就是。
“计算机是一个巨大的攻击面,具有很多复杂性和大量代码,”Athalye说。“这意味着如果恶意行为者知道在哪里可以利用,就可以利用大量的漏洞和依赖性[...]能够构建安全的硬件钱包将为这么多不同类型的应用程序带来更好的安全性。”
该研究已在MIT CSAIL的并行和分布式操作系统组平台上发布(.PDF)。