dir. (Universitat Autònoma de Barcelona. Departament d'Enginyeria de la Informació i de les Comunicacions)
| Títol variant: |
Anàlisi de seguretat de dispositius de maquinari de signatura de criptomonedes : El cas SeedSigner |
| Títol variant: |
Security analysis of cryptocurrency hardware signing devices : the SeedSigner case |
| Data: |
2024 |
| Resum: |
Aquest article analitza la seguretat del SeedSigner, un dispositiu "faci'l vostè mateix" per a la signatura de transaccions de Bitcoin, i avalua la seva resistència a atacs coneguts. L'objectiu principal era determinar si el SeedSigner és segur, malgrat utilitzar components estàndard sense propòsits criptogràfics. Les fases del treball han inclòs la recopilació d'informació, el modelatge d'amenaces, l'anàlisi de vulnerabilitats i l'explotació de les mateixes per a desenvolupar proves de concepte que il·lustrin les troballes. S'ha descobert que el dispositiu presenta dues vulnerabilitats de severitat alta i mitjana, respectivament. No obstant, s'ha determinat que, donades les condicions necessàries per a explotar aquestes vulnerabilitats, el SeedSigner pot considerar-se un dispositiu segur si s'empra adequadament. |
| Resum: |
Este artículo analiza la seguridad del SeedSigner, un dispositivo "hágalo usted mismo" para la firma de transacciones de Bitcoin, y evalúa su resistencia a ataques conocidos. El objetivo principal era determinar si el SeedSigner es seguro, a pesar de utilizar componentes estándar sin propósitos criptográficos. Las fases del trabajo han incluido la recopilación de información, el modelado de amenazas, el análisis de vulnerabilidades y la explotación de las mismas para desarrollar pruebas de concepto que ilustren los hallazgos. Se ha descubierto que el dispositivo presenta dos vulnerabilidades de severidad alta y media, respectivamente. Sin embargo, se ha determinado que, dadas las condiciones necesarias para explotar dichas vulnerabilidades, el SeedSigner puede considerarse un dispositivo seguro si se emplea adecuadamente. |
| Resum: |
This paper analyzes the security of the SeedSigner, a do-it-yourself device for signing Bitcoin transactions, and evaluates its resistance to known attacks. The main objective was to determine whether the SeedSigner is secure, despite using standard components with no cryptographic purpose. Phases of the work have included information gathering, threat modeling, vulnerability analysis and exploitation of vulnerabilities to develop proof-of-concepts to illustrate the findings. The device has been found to have two vulnerabilities of high and medium severity, respectively. However, it has been determined that, given the conditions necessary to exploit these vulnerabilities, the SeedSigner can be considered a secure device when used properly. |
| Drets: |
Aquest document està subjecte a una llicència d'ús Creative Commons. Es permet la reproducció total o parcial, la distribució, i la comunicació pública de l'obra, sempre que no sigui amb finalitats comercials, i sempre que es reconegui l'autoria de l'obra original. No es permet la creació d'obres derivades.  |
| Llengua: |
Castellà |
| Titulació: |
Enginyeria Informàtica [2502441] |
| Pla d'estudis: |
Enginyeria Informàtica [958] |
| Document: |
Treball final de grau ; Text |
| Àrea temàtica: |
Menció Tecnologies de la Informació |
| Matèria: |
Anàlisi de seguretat ;
Bitcoin ;
Hacking de maquinari ;
Pentest ;
Proves de penetració ;
SeedSigner ;
Análisis de seguridad ;
Jaqueo de equipo ;
Pruebas de penetración ;
Hardware hacking ;
Penetration testing ;
Security analysis |
visitant ::
identificació
dir. (Universitat Autònoma de Barcelona. Departament d'Enginyeria de la Informació i de les Comunicacions)
