#中间人攻击

avatar
那些用 TEE 或类似的 trusted enclaves 解决方案来做机密计算的区块链网络要注意了... 破城槌(Battering RAM)与窃听器(Wiretap),这两种攻击都使用了一小块称为中间人插接板(interposer)的硬件,它位于 CPU 硅芯片和内存模块之间,这个位置允许该插接板观察在两者之间传输的数据... 物理攻击 + 中间人攻击...对于区块链网络可能会简单些,自建节点如果可以成为相关区块链网络的关键节点,在自建节点上做这种中间人攻击就行。这样一切秘密都将不是秘密。
#区块链安全 #TEE攻击 #中间人攻击 #硬件安全 #数据泄露
avatar
如果你的梯子程序没猫腻,但你配置的代理线路作恶,可以直接中间人攻击你的 Google/X/Binance/OKX 吗?如果你是黑客(控制这条代理线路的人),你会怎么做?
#梯子程序 #代理线路 #中间人攻击 #网络安全 #黑客手段
avatar
Yishi
5个月前
20 个月前,我们团队向 Trezor 和 MetaMask 报告了一个关于硬件钱包的中间人攻击漏洞(MITM)。这是一种设计上的缺陷,一旦钱包软件与硬件设备间的通信被截获或篡改,用户可能会遭受严重的资产损失。这篇文章很好地解释了整个攻击过程和防范办法。
#硬件钱包 #中间人攻击 #Metamask #Trezor #通信安全漏洞 #资产损失