15岁少年黑了比特币钱包后，奉上了这篇诚意满满的破译教程

近期，一名英国的15岁黑客Saleem Rashid爆出，Ledger Nano S这款比特币硬件钱包有严重的安全性漏洞，它可能会被黑客控制，成为黑客安插在你身边的“间谍”，偷走你的比特币。

什么是Ledger Nano S？这可是硬件钱包市场上的明星产品。

此后，Rashid将他的破解教程发布在个人博客之中，经区块链大本营整理如下。

害人之心不可有，防人之心不可无。

希望这篇文章，能让你多一些警惕吧。

作者 |Saleem Rashid编译 | Guoxi编辑 | 小西在这篇文章中，我将讨论我在Ledger硬件钱包中发现的一个漏洞。

Ledger公司使用自己开发的体系架构来解决比特币硬件钱包安全性上的限制，因此，这个安全体系难免会有一些漏洞。

??Ledger Nano S比特币硬件钱包因为这个漏洞，Ledger硬件钱包变得极其不安全。

黑客不仅可以在用户拿到Ledger硬件钱包之前黑掉它，还以物理方式甚至在某些场景下可以远程从硬件钱包中窃取用户的私钥，也就意味着，黑客可以轻而易举地偷走你的比特币。

那么，黑客到底是怎么实现的呢？如何偷走比特币1.在设置种子之前进行物理访问本文中我们将用到供应链攻击，软件供应链是指由软件源码编写，源码编译，软件分发，软件下载，软件更新环节组成的流水线。

软件供应链攻击则是在软件供应链中的各个环节利用不同的技术对软件进行攻击。

使用供应链攻击并不需要目标计算机上的恶意软件，甚至不需要用户对交易确认。

我已经在Ledger的Nano S型比特币硬件钱包上实现了这种攻击，此外，为了维护系统的安全性，我在几个月前就将源码发给了Ledger，以便Ledger修复此漏洞。

从上面的视频中可以看出，我们可以轻而易举地执行供应链攻击修改生成的用于恢复的种子。

由于所有的私钥都来自于恢复种子，所以，黑客可以盗取所有加载到硬件钱包上的数字资产。

2.安装后的物理访问这通常被称为邪恶女佣攻击。

攻击后你可以提取到硬件钱包上的PIN，恢复种子和任何使用的BIP-39口令。

如前所述，这并不需要计算机上的恶意软件，也不需要用户确认任何交易。

它只需要黑客安装一个自定义的MCU（Microcontroller Unit，微控制单元，又称微控制器或者单片机，下文使用微控制器）固件，用户下次使用比特币硬件钱包时，私钥就会在他们不知情的情况下泄露出去。

3.恶意软件（带一些社交工程学）这种攻击方式会要求用户在中病毒的计算机上升级MCU固件。

这可以通过显示一条系统错误信息误导用户，要求用户按住左键并重新连接比特币硬件钱包（以进入MCU的引导加载程序）来实现。

然后恶意软件可以用恶意代码更新MCU固件，从而允许恶意软件控制比特币硬件钱包的显示屏和确认按钮。

这种攻击以发生过多起，常常是在官方进行固件更新时出现。

概念验证如果你不想错过创建一个漏洞的机会，你可以来Github上找到我的概念证明。

如果你按照说明进行操作并把它安装在运行固件版本为1.3.1及以下的Ledger Nano S比特币硬件钱包上，你可以实现刚才视频中的攻击。

但是，因为这只是为了教育目的，我故意让你复原出的攻击不可靠。

比特币硬件钱包的前世今生像比特币这样的加密货币使用公钥密码学（又称非对称密码学，是使用一对公钥和私钥的密码学）来保障资金安全，只有你拥有私钥，才能使用这笔资金。

这给用户造成了一个问题，用户应该如何保护自己的私钥？通常，人们在记忆密码方面的表现都十分糟糕，即使安全专家也不例外。

为了解决这个问题，出现了一种新的设备叫做“比特币硬件钱包”。

顾名思义，这种硬件设备可以存储用户的私钥以防范恶意软件，这种设备一般都可以通过USB端口连接到电脑上，但是并不会在电脑上泄露私钥，就像硬件安全模块（hardware security module，HSM，可以理解为银行卡配套的U盾）一样。

然而，获取私钥并不是黑客窃取你心爱的比特币的唯一方式，攻击比特币硬件钱包的黑客可以轻而易举地更改你交易的对象和交易的金额，从而把你的钱转到他的账户上。

这是秘密完成的，许多用户都没有意识到自己受到了黑客的攻击，发现时已为时已晚，自己的比特币就这么丢失了。

因此，一个比特币硬件钱包应该有以下几个功能，从而和笨拙的硬件安全模块区分开来。

用于可视化验证交易信息的可信的显示屏设备上的按钮，用来确认或拒绝签署交易比特币硬件钱包也需要防范各种各样的攻击：远程攻击（即黑客通过计算机上的恶意软件窃取用户私钥）供应链攻击（即黑客篡改比特币硬件钱包以至于用户一开始就收到了一台黑客控制的比特币硬件钱包）未经授权的物理访问（如果黑客获得了物理访问的权限，比如窃取了你的比特币硬件钱包，可能会危害你的资金安全）我们可以进一步将最后一个攻击的程序分为两步：窃取比特币硬件钱包和实行邪恶女巫攻击，如果黑客可以窃取设备，那么他会有更长的时间来执行攻击，甚至可能使用到实验室中昂贵但高性能的破解设备。

但是，在此期间用户可能会意识到比特币硬件钱包的丢失并将钱转出。

安全功能，比如未存储在比特币硬件钱包中的密码数据可以防止攻击者窃取你的资金，因为仅仅一个比特币硬件钱包并不包含恢复用户私钥所必要的完整信息。

另一方面，在邪恶女仆攻击中，黑客只能在有限的时间里执行攻击，而且没有了实验室中高性能设备的加持。

但是这种攻击方式可能更加危险，因为它可用于多种场景中：顾名思义，一个邪恶的女仆可能会在你的酒店房间清洁时入侵你的比特币硬件钱包。

当你在机场安检时，你的比特币硬件钱包可能会短时间被带走。

你能会把比特币硬件钱包委托给你的亲属或律师。

还有一种场景，我们要关注供应链攻击的可能。

即：当你从经销商或第三方购买比特币硬件钱包时，你拿到的设备是否可信？正如我最开始说的那样，你的比特币硬件钱包可能已经遭受了攻击。

入侵比特币硬件钱包2014年9月，Ledger发布了HW.1比特币硬件钱包。

这款钱包基于微控制器ST23YT66，含有一张智能卡，支持USB连接。