看学2018峰会回顾 | 硬件钱包安全分析

前段时间看到报道，一家云矿机公司的估值几乎是小米市值的1/3，国外很多网店和实体店都开始支持数字货币支付。 当然，与挖矿相关的恶意程序在服务器上是有保护的。 战斗中，刺刀连打架都走红，引来不少网友调侃“同根同源”。 此外，随着区块链造币的兴起，近两年创业公司争相入场，誓要分一杯羹。 币圈如此火爆，除了合约安全，钱包安全也难免备受关注。 本期话题将由北京智创宇主任、工控系统信息安全国家安全技术国家工程实验室主任胡明德为大家分享关于硬件钱包的知识，重点关注硬件的安全现状和存在的问题国内外的钱包，就像演讲者提到的，因为大家都忙着攻城略地，安全问题往往被忽视。 相信文章能进一步加深大家对币圈安全的认识。

——BDomne，看雪“Pwn”版主

胡明德

从事信息安全20余年，硬件和编程爱好者。 XPwn 2016 发表索尼笔记本电脑后门密码破解的演讲。

现任北京智创宇高精尖技术部主任，工控系统信息安全与国家安全技术国家工程实验室主任。

以下内容为胡明德在看学2018安全开发者峰会上的演讲实录：

这是我的个人介绍。 我是看雪的早期成员。

我今天的演讲分为四个部分：第一，硬件钱包的现状； 二、国内钱包的安全分析； 三、国外钱包的安全分析； 第四，硬件钱包的下一步研究计划。

一、硬件钱包现状

这个背景介绍大家应该都很清楚了。 现在大家都在炒币，“比特币”和“韭菜”，所以这里只是简单介绍一下，因为大家都很清楚。

硬件钱包的定义，硬件钱包是指将数字资产的私钥单独存储在一块芯片中。

因此，大部分客户认为使用硬件是非常安全的，这其实与人的先天属性有关。

我现在说的是两种类型。 这是一个亮点。 Ledger 已经筹集了 8350 万美元的融资，其他钱包制造商也筹集了数千万美元。 因为 Ledger 是开源的，我真的很感激。

有的公司把数字钱包做成平板电脑，有的做成按键蓝牙。 但是钱包里毕竟有钱，这就引出了一个问题，钱包里的钱谁来买单？ 区块链，比特币，我个人买了很多钱包测试，收到了很多虚拟货币。 为了迅速占领市场并搭上风口，厂商们以不可能的速度推出了硬件钱包。 有的1个月完成，2个月后出院。 这时，他们又衍生出另一个问题。

硬件钱包包括：组件、软件、接口，总的来说，安全、金融、区块链。 所以这很复杂。 普通外行，本来有组件基础的，有APP开发基础的，还有在深圳做代工的，可能会觉得这东西很容易，大家随便凑一下，很快就上线了市场。

（这里我有一个重要的声明，后一个是关于法语的，你想怎么说就怎么说；第一个是关于交流的，你会后如果有机会可以和我讨论，这很不容易在这里分享。）

2. 国内钱包安全分析

第一部分，我们先讲钱包是怎么设计的，然后讲一个很常见的usb漏洞。 这个漏洞非常可怕。 个人感觉会影响很多手机。 2亿甚至3亿个单位都有可能。 第三块是演示。 该示威今天取消。 如果你有兴趣，可以下来和我一起讨论。

(1) 硬件安全设计分析

原来我们破解了一些国外的钱包，后来发现国内的厂商很多，只能避嫌找手机破解了。 这是真正的MTK6753，Android 6.0，我发现有些厂家有5和7，没有8。

这是我们导出的固件。 固件一般是基于钱包而存在的，我们主要关心的是钱包软件的APP。 这是数据。 这是我的软件之一。 这是我们发现它支持的货币。 请错坐，因为我换了你的APP就是我的了，你别想太多了。

我们这个领域去设计一个东西，第一点就是一定要非常安全。 一般的方法是通过APP白名单关闭蓝牙，还有一种是关闭WiFi。 如果在 APP 中检测到 Internet 网络，它将退出。 更好的是蓝牙实际上是从电路板上移除的。 毕竟本身成本就比较高。

这是助记词，有英文和数字。

我们发现很多开发者使用的java是bitcoinj库。

(2) 一个很常见的usb漏洞

在MTK的芯片组中，就有这样的一个洞和一个动作。 利用这个漏洞，我们可以随时复制别人的图片，在其中植入木马，开启调试之门，更改手机号码。 该漏洞获取的敏感信息不仅针对钱包，还针对手机安装的微信和支付宝。

可以烧自己的安卓系统，快的话可能3-5天造个钱包没钱，随便找个壳。

MTK的市场份额相对较小。 1000元左右或以下的价格是其他解决方案无法实现的。 1000元以下的手机就不提了，比如魅族，还有一些品牌。 高通也有这个问题，要么是小公司使用这个方案比特币硬件钱包，比如腕带和平板电脑在很大程度上。 三星也有这个问题。 华为没研究过，苹果可以。

大家应该都知道，有了交易密码，私钥密码就是你的了。 我们做了一个demo，假设这是一个钱包软件，我们监控一个交易密码。 我们可以看做是获取了钱包的文件。 当我们知道交易密码后，我们就可以恢复私钥了。 其实我们只是做了一件事，就是抓取它的交易密码和平板电脑。

这里我把监听的密码保存为文件，然后添加到loginactivity中。 请错坐。 硬件钱包的交易密码77588577aA已经拿到了，我们新建一个文件，里面输入一个密码，我监控一下，我一般都是根据自己的生日来设置密码的，所以我设置了这个。 这个方法大概需要10分钟，我们改成了10秒。

三、国外某知名钱包安全分析

(1) 硬件安全设计分析

再说说那个赚了超过8000万美元的吧。 它使用一个普通的MCU加一个安全单元，前屏成本约几十元。 很粗糙，一碰就碎。 这是MCU，这是它的安全单元，它是如何交互的？ 是通过芯片。 这是它的协议。 我们可以看到它支持的类型，包括蓝牙、usb、触屏沙发、二维码。 这家公司销售了 100 万台，现在是世界上最大的。 公司有100多名员工，所以代码写得比较好。

这是他们自己说的，厂商声明“硬件不可篡改”。 它的原理是什么？ 原理是对不安全芯片的32K内容进行哈希处理，然后用椭圆算法进行签名。 如果发现被篡改，会提示“此芯片不安全”，然后删除所有数据。

bp中断是很有意思的，后面给大家展示的是我调试的。 它自己接好几根线，复位线，调试线，它的外壳很容易打开，基本上我是用手掰开的。 这是jtag读出的完整固件。

(2) 示范

这是录制密码，我现在正在做现场演示。 其密码的最后输入由光标形成。 比如游标定义0-9，我们通过调试器调出。 这个阶段我们把数据放到屏幕上显示，准备保存到其他空间，然后通过这个U口传密码，比如通过usb符号。 如何解决问题是我们接下来的研究计划。

4. 硬件钱包下一步研究计划

首先，我们下一步将研究大量硬件钱包的安全性。

二是开展软件钱包安全研究。

三是更加注重安全。

最后比特币硬件钱包，一个话题。 为什么两个钱包都有问题？ 他们有什么共同点吗？ 他们的共同点是没有根是可信的。 它也使用加密芯片，但它外面有一个非加密芯片。 如果根不被信任，一切都将不可靠。

谢谢你们！