Vulnerabilità: CVE-2019-14354

Sui dispositivi Ledger Nano S e Nano X, è stato trovato un canale laterale per il display OLED basata su file. Il consumo di energia di ciascun ciclo di visualizzazione basata su file dipende dal numero di pixel illuminati, permettendo un recupero parziale del contenuto della visualizzazione. Ad esempio, un impianto hardware nel cavo USB potrebbe essere in grado di sfruttare questo comportamento per recuperare i segreti confidenziali, come il PIN e mnemonico BIP39. In altre parole, il canale laterale è rilevante solo se l’attaccante ha abbastanza controllo sulla connessione USB del dispositivo per le misurazioni di potenza consumo make nel momento in cui vengono visualizzati i dati segreti. Il canale laterale non è rilevante in altre circostanze, come ad esempio un dispositivo rubato che è visualizzato dati segreti.


https://ledger-donjon.github.io/oled-vuln/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14354


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi