示波器是一種能顯示信號動態波形的電子測量機器,一般用作分析機器損壞的部份,設計電子儀器時使用。不過有研究員就使用示波器,解析 TREZOR Bitcoin 電子錢包內的密碼。如 TREZOR 電子錢包的擁有者如久久沒有升級最新版裝置軟件,在被盜後容易被賊人轉走錢包內的 Bitcoin 比特幣。
一般 TREZOR 電子錢包都有多層密碼保護,但德國弗賴堡大學研究員 Jochen Hoenicke 就發現,在舊版系統軟件 1.3.2 以下的 TREZOR 只要利用示波器來解析內部的電流,就能取出私人密碼。
研究員測試的方法,是使用一個市面上都可買到的 Hantek 6002BE 示波器,在 USB 連線當中加入一個電阻器,再利用示波器偵測通過電阻器的電壓。當 TREZOR 啟動時,會產生私人密碼與公開密碼,透過示波器,可清楚看見這個部驟所產生的電壓變化。Jochen Hoenicke 指透過數算電波數字,可計算出公開密碼,他指理論上可透過這種方式來算出 Private Key。
研究員指如用戶使用 Passphrase 保護功能,又或者將 TREZOR 系統軟件升級到 1.3.3 或以上,這種偵測密碼的方法就不能夠使用。他建議這類電子錢包的擁有人要加強保安措施。現時 TRAZOR 電子錢包最新的系統軟件為 1.6.1。
資料來源:Gigazine