ich habe gerade einen Artikel darüber gelesen, dass es möglich ist ein USB-Kabel so zu modifizieren, dass das Kabel selbst einen Trojaner „beinhaltet“ und beim Anschluss an den PC diesen damit infiziert. Nun wäre es ja rein theoretisch möglich, dass ein Mitarbeiter-Bösewicht des Kabelherstellers, welcher Shift Crypto beliefert ein Paar dieser präparierten Kabel Shift Crypto „unterjubelt“. Deshalb meine folgenden beiden Fragen:
Kann man für die Bitbox jedes andere USB-Datenkabel alternativ nutzen oder muss das irgendwelche besonderen Spezifikationen erfüllen? (ich frage, weil das Bitbox-Originalkabel recht dick zu sein scheint) und
Was haltet ihr von meiner Befürchtung? Völlig überzogen oder vielleicht sogar ausgeschlossen?
Ja, kannst du. Die BitBox02 kommuniziert end-to-end verschlüsselt mit der BitBox App, also ist auch ein solcher Angriff sehr schwer umsetzbar.
Bei unverschlüsselter Kommunikation könnte ein manipuliertes Kabel (bzw. allgemein ein Man-in-the-middle) aber theoretisch Transaktionsinformationen manipulieren und z.B. falsche Outputs in die Transaktion rein schmuggeln, die dann von der Hardware signiert wird. Oder noch fieser: Direkt bei erstmaliger Nutzung könnte das Kabel bzw. der MITM einen falschen xpub übermitteln. Somit hat die Software direkt falsche Informationen.
Was trotzdem gegen vor einem solchen Angriff schützt:
Auf der Hardware können und müssen Transaktionsdetails verifiziert werden (z.B. an welche Adresse ausgegeben wird).
Auch das Verifizieren von Adressen auf der Hardware Wallet beim Empfangen ist wichtig um z.B. gegen das Szenario mit dem falschen xpub zu schützen.
Falls zumindest die Software anfangs korrekte Informationen hat: Die signierte (und falsche) Transaktion müsste „an der Software vorbei“ veröffentlicht werden, da die signierte Transaktion nicht mehr mit der von der Software übermittelten Transaktion übereinstimmt. Das sollte von der Software abgefangen werden.
Ein manipuliertes Kabel alleine reicht also nicht, es sei denn es hat z.B. Bluetooth und kommuniziert direkt mit dem Angreifer (fast schon out-of-scope würde ich sagen da sehr unrealistischer Angriff). Ansonsten müsste Malware auf deinem Rechner sein um die signierte Transaktion entgegen zu nehmen und zu veröffentlichen.
Hier der Auszug aus dem BitBox02 Threat Model:
Malicious USB stack/connection
Certain operating systems like Qubes OS isolate the app from the USB stack. If only the USB stack, some USB cable or hub is compromised but not the app itself, we protect your privacy by encrypting and authenticating the USB communication between the app and the firmware with the Noise_XX_25519_ChaChaPoly_SHA256 protocol from the Noise Protocol Framework. Additionally, remembering the long-term keys on the device and the computer allows the firmware and the app to detect when the other endpoint changed. The device currently can remember up to five pairings, after which the oldest is rotated out. The out-of-band confirmation of the pairing code ensures that there is no man-in-the-middle.
Vielen Dank für Deine ausführliche Antwort! Dieser zufolge ist es also aufgrund der end-to-end-Verschlüsselung recht schwierig eine „Kabel-Attacke“ durchzuführen. Das beruhigt mich doch einigermaßen. Danke!
Wie verhält sich das eigentlich, wenn ich es geschafft habe und die Coins (bzw. die Keys) auf der Bitbox angekommen sind (also die Transaktion auf meine Bitbox erfolgreich war). Dann dürfte es doch eigentlich unmöglich sein, dass mir dann noch jemand die Coins entwendet, solange ich keine weiteren Transaktionen mehr tätige, oder? Denn theoretisch wäre es doch dann nur noch möglich mir die Coins zu stehlen, wenn ich mir versehentlich eine Malware auf meine Bitbox installiere. Und genau das ist doch unmöglich, da die Bitbox nur Shift Crypto-signierte Software annimmt. Also wenn die Coin einmal drauf sind und man danach keine Transaktionen mehr durchführt is man doch safe, oder?
Ich wollte halt nur darauf hinaus, dass wenn die Transaktion erfolgreich abgeschlossen wurde, dass dann ja eigentlich zu nahezu 100 Prozent nix mehr passieren kann, wenn die Keys erstmal auf’m Gerät sind (sofern niemand in den Besitz meiner 24 Wörter kommt). Erst wenn ich wieder eine Transaktion von beispielsweise der Bitbox zur Börse durchführe, besteht ja wieder eine (wenn auch geringe) Gefahr (z.B. "man in the middle etc.).
Also mit anderen Worten, wenn die Coins drauf sind und ICH keine Transaktion veranlasse, kann auch kein anderer eine Transaktion von meinem Gerät weg auf seine Scammer-Adresse veranlassen.
Oder noch anders formuliert: Wenn die Coins erstmal drauf sind, brauche ich mich nicht ständig sorgen, ob die coins noch da sind, solange ich nix mache.
Die Schlüssel sind schon immer auf dem Gerät, die wurden auf dem Gerät erzeugt.
Also von deiner Seite besteht hier keine Gefahr.
Du bestätigst den Betrag und die Empfängeradresse auf der BitBox02, du hast hier kein MITM Risiko wenn du sorgfältig kontrollierst.
Natürlich kann die Adresse der Exchange inkorrekt sein, da hast du schon Recht. Aber Transaktionen an Adressen denen du vertraust (z.B. an eine eigene) sind wirklich kein Problem.
