聲音 | 安全公司:錢包助記詞遭破解 手機root許可權成關鍵因素
針對近日有數字錢包被破解助記詞一事,北京鏈安安全專家c00lman分析,視訊中的攻擊者採用了一臺越獄手機,利用root許可權,打開了存在該錢包私有目錄下的配置檔案preferences.xml,讀取加密後的助記符欄位seedPhraseEntropy。而後攻擊者通過逆向手段,還原了加密演算法,對加密後的助記符資料進行解密,還原了助記符。
但是這段攻擊視訊有個前提,攻擊者需要獲取root許可權,這在大部分攻擊場景下是不具備的。事實上,該錢包已經對助記符進行了加密儲存,只是攻擊者逆向出了加密演算法。對於這類問題,更關鍵的是相關應用廠商採用安全公司專業的root安全性檢查方案,在使用者手機系統被破解時及時提醒使用者。
對此,北京鏈安建議:相關錢包應用加強對手機環境進行root許可權檢查,而各位使用者也應該避免在越獄手機上使用錢包、交易所App。
剩餘 402