मुफ्त वेब काउंटर मारा

ट्रेगर ने लेजर की कमजोरता के आरोपों का जवाब दिया

लेजर ने अपने प्रतिद्वंद्वी ट्रेजर पर कल 5 कमजोरियों का आरोप लगाया, जिनमें से कुछ ने अभी तक इसे ठीक नहीं किया है। डेली राउंडअप। कल, ट्रेज़ोर ने आरोपों के साथ जवाब दिया ब्लॉग पोस्ट। ट्रेजर ने सभी पांच कमजोरियों का जवाब दिया कि लेजर ने उन पर आरोप लगाया कि वे तय नहीं किए गए थे।

आपूर्ति श्रृंखला हमला

लेजर ने सोमवार को लिखा है कि that[ए] एन हमलावर कई उपकरणों को खरीद सकता है, उन्हें पिछले दरवाजे से खरीद सकता है और फिर उन्हें प्रतिपूर्ति के लिए पूछ सकता है (निकासी अवधि का उपयोग करके))। "

चेक हार्डवेयर वॉलेट निर्माता ने कहा कि "एसupply चैन अटैक सभी हार्डवेयर उपकरणों (न केवल पर्स) के लिए एक चिरस्थायी समस्या है।“दिलचस्प बात यह है कि ट्रेज़ोर ने इस बात की ओर इशारा नहीं किया कि लेजर के हमले समान हमलों के लिए अतिसंवेदनशील हैं। जैसा कि लेज़र यह सुझाव देने की कोशिश कर रहा है।

सुरक्षित पिन सुरक्षा

दूसरी भेद्यता, जिसके तहत लेजर का हवाला दिया गया „सुरक्षित पिन सुरक्षा”, कोई वास्तविक भेद्यता नहीं है क्योंकि ट्रेज़ोर ability के तहत बताते हैंसॉफ्टवेयर Crappy हमला ": „ट्रेज़र कोडबेस परीक्षण के दौरान, लेजर शोधकर्ताओं ने केवल दो मुद्दों को पाया, यह पुष्टि करते हुए कि हमारा कोड दुर्भावनापूर्ण अभिनेताओं के खिलाफ मजबूत है। हालाँकि ये भेद्यताएँ अप्रभावी थीं, फिर भी हमने उन्हें ठीक कर दिया। "

साइड चैनल हमला

तीसरी भेद्यता एक तथाकथित साइड चैनल अटैक है, जिसमें किसी उपकरण तक भौतिक पहुंच की आवश्यकता होती है। ट्रेजर ने इस तरह के हमले का सफलतापूर्वक संचालन करने के लिए लेजर की सराहना की। हालांकि, उनका दावा है कि -[T] उनका हमला वेक्टर ट्रेजर मॉडल टी पर ट्रेन्ज़ वन वन पर डेटा स्टोर करने के तरीके को वापस पोर्ट करके बंद किया गया था। "

साइड चैनल हमला स्केलर गुणा

चौथा भेद्यता डब किया गया Channel साइड चैनल अटैक स्केलर गुणन "के लिए पिन, पासवर्ड और उपयोगकर्ता के डिवाइस तक पहुंच के लिए एक हमलावर की आवश्यकता होती है। इसलिए, ट्रेज़र का निष्कर्ष: conclud[एच] यह सब हमलावर का उपयोग करके वैसे भी हार्डवेयर डिवाइस से सभी फंड भेज सकते हैं। "

चकित कर देने वाला हमला

अंतिम भेद्यता लेजर ने बताया कि आश्चर्य चकित करने वाला हमला है। एक भेद्यता जो केवल हार्डवेयर वॉलेट की चिंता नहीं करती है। ट्रेज़ोर के ब्लॉग पोस्ट के अनुसार, कंपनी को इस मुद्दे की लेजर की घोषणा से आश्चर्य हुआ था। "विशेष रूप से" लेजर द्वारा स्पष्ट रूप से पूछे जाने के बाद, पूरे माइक्रोचिप उद्योग के लिए संभावित निहितार्थों के कारण, इस मुद्दे को सार्वजनिक नहीं किया गया, जैसे कि जेब से परे। चिकित्सा और मोटर वाहन उद्योग। "

चेक कंपनी आगे बताती है कि वह अपने चिप्स (एसटी) के निर्माता के साथ बातचीत कर रही है। इसलिए, यह आश्वासन देता है कि यह कोई और विवरण नहीं दे सकता है।

ट्रेज़ोर ने अपने ब्लॉग पोस्ट को यह इंगित करके बंद कर दिया कि o [n] ओ हार्डवेयर अप्राप्य है, और आपके सुरक्षा मॉडल क्या हैं, इस पर निर्भर करते हुए, ऐसे उपकरण हैं जिनका उपयोग आप खतरों को कम करने के लिए कर सकते हैं ”, और अपने उपयोगकर्ताओं को सुरक्षित उपयोग के लिए कुछ अंतिम सुझाव देकर। उनके ट्रैज़र्स के।

पूर्व «
आगामी »