Xakep #305. Многошаговые SQL-инъекции
Каждый владелец биткоинов наверняка задумывался о способе «холодного» долговременного хранения запасов валюты. На какой носитель записать копии кошельков, где их держать? Компакт-диски деградируют за несколько лет, USB-флешки хрупки и ненадёжны. Как ни странно, один из самых надёжных вариантов — табличка в древнем стиле с выбитыми на ней знаками (байтами) файла кошельков. Это может глиняная, металлическая, каменная табличка, или просто лист папируса бумаги. Пару листиков с распечаткой, спрятанные в сейфах, возможно, будут надёжнее флешки.
Голландский предприниматель Мартин Уисмайер (Martijn Wismeijer), однако, предлагает иной способ. По его мнению, надёжнее всего носить кошельки всегда с собой. С этим не поспоришь: так файлы надёжно защищены от пожаров, наводнений и прочих напастей, которые могут случиться по месту хранения физического носителя, так что хозяин потеряет к нему доступ. Здесь файлы всегда под рукой. Точнее, прямо в руке.
Биткоин-энтузиаст имплантировал маленькие NFC-микросхемы себе в ладони, так что у него всегда с собой цифровая информация.
В первом чипе данные обновляются: это контактная информация. А во втором чипе — часть зашифрованного секретного ключа для доступа к общему биткоин-кошельку, где хранятся основные резервы его фирмы Mr.Bitcoin. Другие части секретного ключа распределены между совладельцами фирмы с помощью схемы разделения секрета Шамира.
Для хранения хакер выбрал RFID-микросхемы NTAG216, совместимые со стандартом NFC Type 2. Маленькие стеклянные капсулы размером примерно 2х12 мм вмещают около 880 байт информации. Набор вместе с «заряженным» шприцем продаётся, например, в интернет-магазине DangerousThings.com за $99.
Говорят, инъекция чипа — болезненная процедура, это больнее, чем простой укол.