कुंजी? हार्डवेयर आइसोलेशन और सिस्टम रीसेट पर स्थानांतरण।
शोधकर्ताओं ने हार्डवेयर वॉलेट के एक नए रूप का आविष्कार किया है जिसे मौजूदा डिज़ाइनों को प्रभावित करने वाली कमजोरियों के पूरे वर्ग को खत्म करने के लिए डिज़ाइन किया गया है।
गुरुवार को मैसाचुसेट्स इंस्टीट्यूट ऑफ टेक्नोलॉजी के कंप्यूटर साइंस एंड आर्टिफिशियल इंटेलिजेंस लेबोरेटरी (MIT CSAIL) के शिक्षाविदों ने प्रकाशित किया एक कागज (.पीडीएफ) दस्तावेज़ीकरण कि नया वॉलेट कैसे संचालित होता है।
सुरक्षा
- अत्यधिक सुरक्षित दूरस्थ श्रमिकों की 8 आदतें
- अपने फोन से स्पाइवेयर कैसे ढूंढें और हटाएं
- सर्वोत्तम वीपीएन सेवाएँ: शीर्ष 5 की तुलना कैसे की जाती है?
- कैसे पता करें कि आप डेटा उल्लंघन में शामिल हैं - और आगे क्या करें
बिटकॉइन (बीटीसी) और एथेरियम (ईटीएच) जैसी क्रिप्टोकरेंसी में व्यापारियों और निवेशकों के पास अपने आभासी सिक्कों को ऑनलाइन स्टोर करने का विकल्प है ट्रेडिंग प्लेटफॉर्म या वॉलेट, जिनमें से बाद वाले का उद्देश्य साइबर हमले के मामलों में क्रिप्टोकरेंसी को ट्रेडिंग पोस्ट से सुरक्षित रूप से दूर रखना है चोरी।
कंप्यूटर सिस्टम, उनकी विशाल आक्रमण सतह को देखते हुए, एक अचूक, सुरक्षित विकल्प नहीं माना जा सकता है। उसी तरह जैसे हममें से कुछ लोग हार्डवेयर-आधारित सत्यापन और प्रमाणीकरण विधियों की ओर बढ़ रहे हैं - जैसे भौतिक YubiKey उपकरणों के रूप में - हार्डवेयर समाधान, संभावित रूप से, लंबे समय में एक बेहतर सुरक्षा विकल्प हो सकते हैं दौड़ना।
2018 बिटफ़ी सर्कस, जिसमें प्रसन्न सुरक्षा शोधकर्ताओं ने "अनहैकेबल" क्रिप्टोकरेंसी वॉलेट को वास्तव में हैक करने योग्य साबित करके बैकर जॉन मैक्एफ़ी को काम पर लगाया, केवल समस्या की सतह को खरोंच कर दिया।
तब से, इसमें कमजोरियाँ पाई गई हैं ट्रेज़ोर वॉलेटकी रिपोर्ट सामने आई है आक्रमण के तरीके जिसका उपयोग एक ही विक्रेता के साथ-साथ प्रतिद्वंद्वी लेजर से समझौता करने के लिए किया जा सकता है, और आकार परिवर्तन हार्डवेयर-संबंधी सुरक्षा चिंताओं का भी समाधान करना पड़ा है।
MIT CSAIL का मानना है कि उसके पास क्रिप्टोकरेंसी की सुरक्षा को प्रभावित करने वाली ढीली सुरक्षा का जवाब है। ग्रेजुएट छात्र और पेपर के प्रमुख लेखक, अनीश अठालये ने एक शोध टीम के साथ मिलकर "नोटरी" विकसित किया है, जो एक यूएसबी फॉर्म-फैक्टर वॉलेट है। शोधकर्ताओं का दावा है कि "मौजूदा वॉलेट को प्रभावित करने वाले बग की पूरी श्रेणी को खत्म कर दिया गया है" और लेनदेन की समग्र सुरक्षा को बढ़ाने में भी सक्षम हो सकता है अनुमोदन।
यह सभी देखें: आईआरएस ने असूचित क्रिप्टोकरेंसी मुनाफ़े पर कर लगाना शुरू कर दिया है
सफल साइबर हमलों को कम करने के लिए डिज़ाइन किए गए हार्डवेयर फेल-सेफ़ का एक सेट नोटरी को अलग बनाता है। "रीसेट-आधारित स्विचिंग" के रूप में जाना जाता है, जब कोई उपयोगकर्ता एक ऐप से दूसरे ऐप के बीच स्विच करता है तो वॉलेट सीपीयू, मेमोरी और अन्य हार्डवेयर घटकों को रीसेट कर देगा।
"इस दृष्टिकोण का लक्ष्य अनुप्रयोगों को एक दूसरे से अधिक मजबूती से अलग करना है ताकि यदि कोई एक ऐप हैक हो गया है या उसमें कोई भेद्यता है, तो वॉलेट में ऐप्स की सुरक्षा को खतरा नहीं है,'' एमआईटी कहते हैं.
रीसेट-आधारित स्विचिंग का उद्देश्य एक मल्टीपल कंप्यूटर सिस्टम के रूप में कार्य करने के लिए डिवाइस के बुनियादी ढांचे को बदलकर भेद्यता वर्गों के खतरे को दूर करना है। नोटरी एक सिस्टम पर प्रबंधन कोड चलाता है और दूसरे पर एप्लिकेशन चलाता है - और इसलिए जब कार्य-स्विचिंग होती है, तो प्रबंधन कंसोल किसी अन्य ऐप को बूट करने से पहले एप्लिकेशन कंप्यूटर को पूरी तरह से रीसेट कर देता है।
भौतिक रूप से अलग सिस्टम-ऑन-ए-चिप (एसओसी) का उपयोग करके, यह जैसे खतरों को खत्म कर सकता है रोहैमर.
शोध टीम का कहना है कि रीसेट-स्विचिंग के कारण, मेमोरी त्रुटियों - विशेष रूप से ऐप अलगाव को तोड़ने में सक्षम कमजोर मेमोरी प्रोटेक्शन यूनिट (एमपीयू) से जुड़ी त्रुटियों से बचा जा सकता है। भौतिक रूप से अलग डोमेन और रीसेट के पक्ष में, एमपीयू का उपयोग स्वयं नहीं किया जाता है।
कमजोरियों का एक अन्य वर्ग जिसे वॉलेट से बचना है वह सिस्टम कॉल बग हैं जिन्हें तब ट्रिगर किया जा सकता है जब व्यक्तिगत अनुप्रयोगों को कर्नेल मेमोरी को पढ़ने की अनुमति दी जाती है।
शोधकर्ताओं का कहना है, "नोटरी को किसी भी सिस्टम कॉल की आवश्यकता नहीं होती है जो डेटा पढ़ सके: एप्लिकेशन को लोड होने से पहले उनके सभी डेटा की आपूर्ति की जाती है," शोधकर्ताओं का कहना है।
टेक रिपब्लिक: पिछले वर्ष 99% से अधिक हमले पहुँच प्राप्त करने के लिए मानवीय त्रुटि पर निर्भर थे
सॉफ़्टवेयर बग भी फायरिंग लाइन में हैं। उदाहरण के लिए, बफर ओवरफ़्लो सुरक्षा खामियाँ, USB इंटरफ़ेस के माध्यम से भेजे गए डेटा पैकेट द्वारा ट्रिगर की जा सकती हैं, लेकिन टीम यूएसबी-संबंधित सॉफ़्टवेयर को "सुरक्षा-महत्वपूर्ण" क्षेत्रों से बाहर अलग करके ऐसे जोखिमों को कम करने का प्रयास किया गया है प्रणाली।
शोधकर्ता के अनुसार, हार्डवेयर वॉलेट को केवल क्रिप्टोकरेंसी को स्टोर करने का एक साधन नहीं माना जाना चाहिए - इसके बजाय, वे अनुप्रयोगों की एक विस्तृत श्रृंखला में मूल्य रख सकते हैं। जब तक सुरक्षा को हार्डवेयर के केंद्र में रखा जाता है, अर्थात।
सीएनईटी: Google अब चेहरे का डेटा इकट्ठा करता है. यहां बताया गया है कि इसका क्या मतलब है और कैसे बाहर निकलना है
अथालये कहते हैं, "कंप्यूटर एक ऐसी विशाल आक्रमण सतह है, जिसमें बहुत सारी जटिलताएं और बहुत सारे कोड होते हैं।" "इसका मतलब है कि बहुत सारी बग और निर्भरताएँ जिनका शोषण किया जा सकता है यदि दुर्भावनापूर्ण अभिनेता जानते हैं कि कहाँ देखना है [...] होना एक सुरक्षित हार्डवेयर वॉलेट बनाने में सक्षम होने से कई अलग-अलग प्रकार के अनुप्रयोगों के लिए बेहतर सुरक्षा प्राप्त होगी।"
शोध हो चुका है प्रकाशित (.PDF) MIT CSAIL के पैरेलल और डिस्ट्रिब्यूटेड ऑपरेटिंग सिस्टम ग्रुप प्लेटफॉर्म पर।
क्रिप्टोकरेंसी में निवेश के लिए शीर्ष युक्तियाँ
पिछला और संबंधित कवरेज
-
PsiXBot मैलवेयर को HTTPS, सेक्सप्लिटेशन किट पर Google DNS के साथ अपग्रेड किया गया
-
यूरोपीय पुलिस ने डार्क वेब नकली मुद्रा व्यापारियों को गिरफ्तार किया
-
फेसबुक जिन मुद्राओं को तुला राशि से जोड़ना चाहता है उनमें सिंगापुर भी शामिल है
क्या आपके पास कोई टिप है? व्हाट्सएप के माध्यम से सुरक्षित रूप से संपर्क में रहें | +447713 025 499 पर सिग्नल, या कीबेस पर: चार्ली0