11/20/2020 |博客文章
在10月28日至11月18日期间,Ledger Donjon Ledger的世界级安全研究团队举办了一个独特的捕获旗帜(CTF)竞赛,在这个竞赛中,安全爱好者、专家和研究人员面临着一系列安全问题的解决方案,LedgerDonjon准备了
总共有400多名来自世界各地的参与者参加了Ledger CTF比赛,他们中的许多人用他们的智慧、诡计和知识来解决最困难的挑战,并取得了令人印象深刻的成绩,我们花一些时间来阐明“夺旗比赛”的目标,并帮助破解它的一些独特挑战。坚持到最后找到莱杰CTF冠军的名单!
对于最大胆的专家来说,CTF挑战完全是开源的,并且可以自由回放或修改。在接下来的几天里,我们还将发布解决方案的完整列表和分解,以及源代码的链接
“在计算机安全行业,捕获标志(CTF)挑战是一种安全竞争,用户试图发现隐藏在故意易受攻击的程序中的标志(通常是一系列文本)。这些挑战都需要借助CTKDF的“技巧”和“CTKDF”来解决。这基本上意味着玩家的任务是解决由莱杰设计的各种各样的问题,并且每一个正确的解决方案都能获得积分。就像流行的电视节目《危险!这些挑战涵盖了一系列类别,更困难的问题获得了更多的分数,帮助我们测试每个玩家知识的广度和深度!
在Ledger Donjon CTF的例子中,这是一个为期三周的挑战,涉及19个不同的安全相关场景。挑战者可以单独工作,也可以作为一个团队,十个拥有最多旗帜(点数)的挑战者赢得了一个奖项。
为什么是Ledger Donjon CTF
Ledger Donjon的世界级安全专家和研究人员团队致力于通过改进和强化账本产品的安全性,为加密所有者带来信任和信心,以及整个加密行业通过其研究。
这涉及到分析整个加密生态系统中突出产品的安全性,通过识别攻击点来加以修复。Ledger Donjon发表的大部分内容都是开源的,包括使用的攻击工具和方法,以确保这项研究的好处能够得到发扬,以增强行业的实力。
“KDSP”例如,在2020年5月,Donjon能够从Coldcard Mk2硬件钱包中使用的ATEC508A安全存储器中提取PIN码。在负责任的披露实践之后,这一攻击媒介早在Dojon的调查结果公布之前就被报告给制造商。“KDSPE”“KDSPs”的目的是使密码生态系统具有透明度和开放性,Ledger Donjon 2020 CTF旨在重现Donjon遇到并解决的一些真正的安全问题,帮助加密爱好者和开发人员掌握一些幕后工作,以确保加密行业的安全。
“KDSP”今年CTF中的大部分挑战完全是独创并直接与区块链、钱包、私钥等相关,帮助参与者获得一些加密安全挑战的实践经验。
解密Ledger上19个挑战中的5个,我们试图通过今年的CTF来覆盖每一个主要的基础,它涵盖了与当今密码行业相关的广泛主题。
“KDSP”从密码漏洞到侧信道和基于硬件的攻击,这个CTF的设计初衷是o测试参与者的知识和勇气,看看谁有能力攻克账本要塞。
在这里,我们将探讨一些更受欢迎的挑战背后的基本原理,并讨论它们在当今密码行业中的含义。
类别:密码学
,顾名思义,你的私钥被设计成保密的,因为它们允许你(或任何认识它们的人)解锁并使用他们控制的资金。这些私钥采用一长串数字和字母的形式。
通常,私钥是使用随机数生成器(RNG)生成的,以确保它们尽可能接近随机数。因此,产生的私钥通常太随机,无法猜测(或暴力),以保证您的硬币安全…通常。
这个CTF挑战任务参与者利用一些现有加密安全解决方案使用的RNG的弱点。KDRNG是一个非安全的密钥,要想正确地预测出非安全密钥的安全性,参与者就必须能够正确地生成密钥。这就是为什么Ledger在其硬件钱包中使用嵌入安全元素的«true»RNG,确保加密资产的最佳随机性和最大安全性。
类别:钱包
您可能听说过这种类比从未将所有鸡蛋放在一个篮子中。毕竟,如果篮子破了,就跟你的蛋说再见吧!
与此等价的加密货币将与多个受信任方共享种子短语的一小部分,这一做法称为Shamir的秘密共享。但正如莱杰·唐乔恩发现的,这种类比在应用于加密货币钱包时会失效,因为单个安全钱包通常比多个弱钱包更安全,Ledger让参与者重建一个种子并访问它控制的资金,只需使用三个必需部分中的两个,基本上破坏了Shamir的秘密共享实现所提供的安全性。
尽管种子分割提供了某种形式的冗余,但它可以打开额外的攻击向量,如CTF面临的挑战更不用说共谋的潜在风险。
类别:侧信道攻击“KDSP”计算机通常会发出比人们意识到的更多的信息,有时,这可以用来收集可能被视为敏感的数据,例如私钥。
“KDSP”通常,程序的执行可以用物理方法来衡量。功耗或电磁泄漏会泄露有关正在执行的代码的信息,甚至是它所操纵的秘密数据的信息。这有点类似于绕着保险箱转来转去,根据保险箱发出的噪音来推断保险箱里装的是什么,参与者需要从程序中提取一个私钥,只需查看程序的功耗轨迹,这一点源于Donjon对KeepKey钱包的操作。
此漏洞突出说明了为什么所有账本设备都会在一个安全元素中生成种子,而该元素不会泄露信息,因此无法被此类设备利用攻击。
类别:区块链
区块链通常使用大量不同的节点来参与交易验证过程,方法是选择待处理的交易并安全地将其添加到区块中。要参与这一过程,这些节点需要运行一种特定类型的软件,称为“客户端软件”。
一些区块链,如以太坊和EOS,能够运行智能合约,这些代码片段是存在于区块链上的基本独立代码片段,在满足预定义条件(如收到付款时或固定时间后)时自动执行。Donjon在区块链CTF质询中创建了包含漏洞的EOS区块链副本。然后,参与者被要求创建一个智能合约at利用此漏洞控制节点以访问(伪造)关键信息。这种类型的区块链攻击挑战很少出现在CTF中。
因为区块链上的大多数节点都将运行相同的客户端软件,这样的攻击可能会被用于针对网络的大部分区域,从而产生潜在的破坏性后果。这就是为什么在客户端或更新可用之前必须进行代码审核。Donjon目前正在研究区块链节点攻击的问题。
类别:硬件利用
软件程序运行在硬件上。因此,软件和硬件是相互依赖的,这种依赖有时会导致漏洞。事实上,如果运行良好的软件的硬件不安全,就可以在没有任何漏洞的情况下利用编写良好的软件。
正因为如此,安全的软件和硬件设计齐头并进,因为没有另一个就不可能真正安全。
与硬件利用CTF,参与者被分配了任务攻击一个高度安全的物理计算设备,称为硬件安全模块(HSM),利用一个安全性差的芯片来提取它包含的秘密。
尽管HSM通常被认为是密码安全的顶峰,但如果它们的软硬件设计不好,它们也可能会受到攻击。因此,Ledger只使用了经过最严格测试的认证的hsm,并为其编写了自己的定制操作系统BOLOS。
的结果和奖品
今年的CTF表现非常出色。总共有400多人登记参加了CTF,包括来自各大洲(除了南极洲!)的参与者。”
总的来说,超过12名参与者获得了超过1000分的分数,而今年排名第一的参与者却获得了令人印象深刻的4552分。在19个可用的挑战中,除了一个(鬼怪)被至少一个参与者解决,剪刀秘密分享挑战被大多数参与者破解,几乎57次成功完成。
但是经过三周的竞争,其中大部分是参与者之间不分彼此的,我们终于可以揭晓获奖者:
单击此处查看参与者及其分数的完整列表。前10名选手的最终计分牌如下所示:
我们将很快与获奖者联系,以安排奖品的发放
“结语”
代表账本团队,感谢大家的参与和帮助,使今年的CTF取得成功。我们在建造它时玩得很开心!
我们要祝贺今年的获奖者,以及任何学习到新东西、成功抓住旗帜、甚至通过参与来迎接挑战的人。我们期待着明年在我们的下一届CTF中再次见到您!”
公司
来源:Ledger,https://www.ledger.com/blog/ledger-donjon-ctf-2020-challenges-and-winners
如何购买Ledger比特币硬件钱包
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
微信咨询
