ビットコインをネットから隔離された安全なコールドストレージ上からでも盗み出してしまう技術「BeatCoin」
by Andre Francois
仮想通貨のBitcoin(ビットコイン)はオンライン上のウォレットに保管されるのが一般的ですが、過去にはこのオンラインウォレットサービスから1億2000万円相当が盗まれた事件なども起きており、ウォレットをインターネットに接続されたコンピューター上に保管することでビットコインを盗み出される危険があることはよく知られています。そこで生まれたのがインターネットから隔離されたコンピューターにウォレットを保管する手法の「コールドストレージ」です。しかし、最新の研究ではこのコールドストレージ上からでもビットコインを盗み出すことが可能であると示されています。
Stealing Bitcoin Wallet Keys From Air-Gapped Computers (Cold Storage)
https://thehackernews.com/2018/04/bitcoin-wallet-keys.html
イスラエルのネゲヴ・ベン=グリオン大学のセキュリティ研究者チームが、エアギャップされたコンピューターからデータを盗むさまざまな方法を実証しています。これまではインターネットから隔離された場所にあるコンピューターから、熱や超音波、電線を用いてデータを盗み出すことに成功していたのですが、新たに「BeatCoin」と呼ばれる研究結果を発表しています。BeatCoinでは、エアギャップされたコンピューターにインストールされた仮想通貨用ウォレットの秘密鍵を盗み出すことが可能であると示されています。
完全にオフラインになっているコンピューター上に保管されている仮想通貨用ウォレットを「コールドストレージ」と呼び、インターネットにつながっていないため、仮想通貨を保管するための安全な方法として知られています。しかし、BeatCoinを用いればコールドストレージ上からビットコインを盗み出すことも可能となるそうです。
BeatCoinの概念実証では、「ビットコインのウォレットアプリを実行し、各攻撃ベクトルをひとつずつ実行することでウォレットキーを近くのデバイスに秘密のチャンネル経由で送信する」というマルウェアをエアギャップされたコンピューター上で動作させています。
マルウェアに感染させる方法としては、「ウォレットをインストールする際に一緒にインストールさせる」や「USBメモリなどのリムーバブルメディア経由でインストールさせる」などが提案されており、エアギャップされたコンピューターから別の端末へビットコインウォレットの秘密鍵を送信する方法としては、「MOSQUITO」などのネゲヴ・ベン=グリオン大学がこれまで公表してきた「エアギャップされたコンピューターからデータを盗み出す手法」が用いられています。
実際にBeatCoinを用いてコールドストレージ上からビットコインウォレットの秘密鍵を盗み出す様子は以下のムービーで見られます。最初のムービーは、マルウェアに感染してはいるもののエアギャップされた状態のRaspberry Piから、電磁信号経由で秘密鍵を盗み出すというもの。
BeatCoin: Leaking bitcoin's private keys from air-gapped wallets - YouTube
エアギャップされたRaspberry Pi。インターネットにつながっていないのはもちろんのこと、Bluetoothや周辺機器とも接続していません。
こちらはRaspberry Piに保存されたウォレットの秘密鍵を盗み出す端末。
秘密鍵は約15秒ほどで盗み出すことに成功しています。
こちらのムービーは、マルウェアに感染してはいるもののエアギャップされた状態のコンピューターから、MOSQUITOを使って秘密鍵を盗み出すというもの。
BeatCoin 2: Leaking bitcoin private key from air-gapped wallet - YouTube
エアギャップされたコンピューター。
盗み出す秘密鍵はコレです。
秘密鍵がスマートフォン上に表示されれば成功です。こちらのムービーでは超音波経由で秘密鍵を盗み出します。
こちらはわずか3秒ほどで秘密鍵の入手に成功。
なお、BeatCoinは基本的にネゲヴ・ベン=グリオン大学のセキュリティ研究者チームがこれまで公表してきた「エアギャップされたコンピューターからデータを盗み出す方法」を、ビットコインのオンラインウォレットの秘密鍵を盗むために応用したものであり、新しいハッキング手法が作り出されたというわけではありません。
・関連記事
スティーブ・ウォズニアックが「ビットコインをだまし盗られたことがある」と発言 - GIGAZINE
2億7500万円相当のBitcoin盗難、ハッキングかスタッフの持ち逃げか? - GIGAZINE
テレビでBitcoinのQRコードを映したら即座に盗まれるという事件が発生 - GIGAZINE
Bitcoinのオンラインウォレットから1億2000万円相当のコインが盗まれる - GIGAZINE
Bitcoinを簡単に盗み出すための3つのステップとは? - GIGAZINE
・関連コンテンツ