Недавно Джон Макафи предложил ИБ-специалистам взломать криптовалютный кошелек Bitfi, называя устройство «невзламываемым» и предлагая 250 000 долларов любому, кто сумеет доказать обратное.

Мы уже рассказывали о том, что ИБ-сообщество подвергло Макафи критике. Дело в том, что Макафи поставил очень странные «условия задачи», из-за которых он может утверждать, что Bitfi до сих пор не взломали. Так, исследователям предлагается приобрести кошелек уже содержащий криптовалюту и с неизвестной парольной фразой. Требуется извлечь токены с устройства, и лишь тогда оно будет считаться взломанным. При этом ключ, использующийся для доступа к криптовалюте, не хранится на самом устройстве.

The press claiming the BitFi wallet has been hacked. Utter nonsense. The wallet is hacked when someone gets the coins. No-one got any coins. Gaining root access in an attempt to get the coins is not a hack. It's a failed attempt. All these alleged "hacks" did not get the coins.

— John McAfee (@officialmcafee) August 3, 2018

При этом специалисты уже выяснили, «невзламываемое» устройство стоимость 120 долларов оказалось примитивным смартфоном на Android, из которого были удалены некоторые компоненты (в основном отвечающие непосредственно за сотовую связь). Специалистам удалось получить к девайсу root-доступ, удалось обнаружить, что тачскрин сообщается с чипсетом посредством незашифрованного протокола I2C. То есть в теории злоумышленники могут «прослушивать» эти коммуникации и извлечь парольную фразу сразу же после того, как она была набрана на экране.

Хуже того, кошельки оказались практически никак не защищены от несанкционированного вмешательства. То есть Bitfi можно вскрыть и исследовать, а он продолжит работать, как ни в чем не бывало. В итоге злоумышленники могут делать с железом и прошивкой гаджета все, что заблагорассудится, а потом могут собрать его обратно и вернуть вредоносную версию жертве.

И хотя Bitfi по-прежнему «не взломан», и никому не удалось похитить токены (хотя эксперты работают и над этим), исследование аппаратных кошельков продолжается.

На этот раз пользователю Twitter, известному под ником Abe Snowman, удалось запустить на устройстве Doom. СМИ сообщают, за что этим псевдонимам скрывается 15-летний исследователь Салим Рашид (Saleem Rashid).

In recognition of @Bitfi6 and @officialmcafee and their prestigious @PwnieAwards accolades, we'd like to show you @spudowiar playing DooM on his #BitFi secure wallet! Congratulations! pic.twitter.com/50qZZu1MnF

— Abe Snowman (@AbeSnowman) August 9, 2018

И хотя Doom на Bitfi может показаться кому-то пустяком, исследователь объясняет, что для запуска игры на кошельке необходимо установить и выполнить произвольный код, а также реализовать чтение и запись из хранилища и RAM, запись в кадровый буфер и чтение данных с тачскрина.

While seemingly cavalier, playing a game requires a few permissions to be granted:

install and execute arbitrary code;
read and write from storage and RAM;
write to framebuffer;
read from touchscreen.

Now, think about how *you* would steal coins. I bet there's a bit if overlap.

— Abe Snowman (@AbeSnowman) August 9, 2018

Теги: CSS, Bitfi удалось coins. могут Макафи