SlideShare a Scribd company logo

Bitcoin Trezor - hardware bitcoin wallet

Security Session
Security Session

Bitcoin Trezor – hardware bitcoin peňaženka (Marek Palatinus, Pavol Rusnák) - Masové rozširovanie kryptografickej meny Bitcoin so sebou prináša aj množstvo problémov. Pokúsime sa tieto problémy identifikovať a na množstvo z nich navrhnúť riešenie v podobe Trezoru – hw bitcoinovej peňaženky. www.security-session.cz

Education
1 of 13
Download to read offline
slush & stick ● slush: – “Vynálezce” mining poolů, designér Stratum protokolu a provozovatel poolu mining.bitcoin.cz – Člen týmu Electrum ● stick: – Hacker a technologický nadšenec – spoluzakladatel Brmlab hackerspace
Tým ● Marek “slush” Palatinus ● Pavol “stick” Rusnák ● LionLuck (CNC guru) ● ostatní (marketing, bezpečnost, výroba) ● VY! (open-source)
brmlab ● Pražský hackerspace ● založen 2010 ● Cca 50 členů ● Pravidelné úterní večery ● Bitcoin Conference 2011 afterparty ● Nepravidelné Bitcoin semináře (nejbližší 11.04.2012) ● http://brmlab.cz/
Překážky všeobecného rozšíření Bitcoinu ● Bezpečnost uživatelského počítače – malware, veřejně přístupné (nedůvěryhodné) počítače, upravení bitcoin klienti ● Ztráta peněženek – Selhání HW, reinstalace počítačů, přepsání dat ● Mobilita plateb – Uživatel musí být online ● Typické “bezpečné” řešení peněženky: – instalace bitcoin klienta na USB disk s Linuxem a privátními klíči vytištěnými na papír – Nevhodné pro běžnou populaci, nepohodlné, náchylné k chybám
Dostali jsme nápad ● Vytvořit zařízení, které: – Umožní bezpečně vytvářet transakce na libovolném počítači (Internetová kavárna, počítač u kamaráda) ● Zařízení ke své funkci stále potřebuje počítač, cílem je primárně zajistit bezpečnost, nikoliv “opravdovou” mobilitu – Oddělí privátní klíče (“peněženku”) od bitcoin software – Skryje před uživatelem přebytečnou komplexnost správy privátních klíčů – Nabídne jednoduché papírové (offline) zálohy peněženky – Zpřístupní peněženku, aby ji měl uživatel vždy po ruce
KISS ● USB dongle – Bez baterie (napájen přes USB) – Bez internetového připojení (pouze podepisuje transakce) – Bez klávesnice (jenom tlačítka ano/ne) – S displejem (pro kontrolu správnosti adresy a částky) ● Poučili jsme se z chyb ostatních: – Snaha vytvořit samostatné zařízení pro bezpečné a mobilní platby – Pokusy skončily vytvořením komplexního zařízení s baterií, klávesnicí, displejem, fotoaparátem a wifi = horší a dražší napodobenina čínského mobilního telefonu :-)
TREZOR – dvě verze Pro hackery a nadšence Pro Vaše prarodiče
TREZOR – dva formáty ● Raspberry Pi + Trezor shield – firmware napsaný v Pythonu – Raspberry Pi – Otevřený komunitě, vhodný na prototypování ● Bitcoin Trezor – firmware napsaný v C/C++ – ARM microcontroller (Cortex M3) – Zaměřený na bezpečnost pro koncové uživatele, možnost nahrání pouze digitálně podepsaného firmware ● Obě zařízení s počítačem a bitcoin software komunikují jedním protokolem – USB HID (bez nutnosti instalace ovladačů v OS) – Klientský software nepozná rozdíl mezi zařizeními
První start (nebo reset zařízení) ● Uživatel zvolí, zda se má používat ochrana PIN – A pokud ano, rovnou ho nastaví ● Uživatel zvolí, zda se má používat ochrana pomocí OTP ● Zařízení vygeneruje seed a na displeji zobrazí (poprvé a naposledy!) tzv. “seed mnemonic” (Electrum, BIP-0032): “odd million spirit behind beyond scar numb clean made truck shelter some” – Uživatel je vyzván, aby větu opsal na papír a uchoval na bezpečném místě
Podepisování transakcí ● Na displeji se zobrazí první adresa a částka – Uživatel může tlačítky buď adresu potvrdit nebo stornovat celou transakci ● Na displeji se zobrazí druhá adresa a částka – Uživatel může tlačítky buď adresu potvrdit nebo stornovat celou transakci … ● Pokud je nastaveno, zobrazí se OTP (a uživatel je případně dotázán na PIN) – Uživatel transakci potvrdí opsáním OTP a zadáním PINu na klávesnici počítače. – Pokud OTP a PIN souhlasí, do počítače je odeslána podepsaná bitcoinová transakce
Bitva na více frontách ● Bitcoin Trezor – hardware – firmware – obal ● Trezor shield – hardware – firmware ● Podpora v klientech – Electrum, MultiBit, Armory, … ● Bezpečnostní audit, design, výroba, distribuce, podpora atd.
Děkujeme za pozornost! http://bitcointrezor.com/

Recommended

Bezpečnost na mobilních zařízeních
Bezpečnost na mobilních zařízeníchBezpečnost na mobilních zařízeních
Bezpečnost na mobilních zařízeníchPetr Dvorak
 
eMan Dev Meetup: Postavte si chytrou domácnost (2.8.2016, Hradec Králové)
eMan Dev Meetup: Postavte si chytrou domácnost (2.8.2016, Hradec Králové)eMan Dev Meetup: Postavte si chytrou domácnost (2.8.2016, Hradec Králové)
eMan Dev Meetup: Postavte si chytrou domácnost (2.8.2016, Hradec Králové)eMan s.r.o.
 
Informační bezpečnost
Informační bezpečnost Informační bezpečnost
Informační bezpečnost Ústřední knihovna FF MU
 
Introduction to Bitcoin
Introduction to BitcoinIntroduction to Bitcoin
Introduction to Bitcoinsmidek82
 
Základy reverse engineeringu a assembleru / KAREL LEJSKA, MILAN BARTOŠ [DEFEN...
Základy reverse engineeringu a assembleru / KAREL LEJSKA, MILAN BARTOŠ [DEFEN...Základy reverse engineeringu a assembleru / KAREL LEJSKA, MILAN BARTOŠ [DEFEN...
Základy reverse engineeringu a assembleru / KAREL LEJSKA, MILAN BARTOŠ [DEFEN...Security Session
 
SmartCard Forum 2008 - Programové vybavení OKsmart
SmartCard Forum 2008 - Programové vybavení OKsmartSmartCard Forum 2008 - Programové vybavení OKsmart
SmartCard Forum 2008 - Programové vybavení OKsmartOKsystem
 
Mikro­kontrolér s Wi-Fi za $3! nejen pro IOT
Mikro­kontrolér s Wi-Fi za $3! nejen pro IOTMikro­kontrolér s Wi-Fi za $3! nejen pro IOT
Mikro­kontrolér s Wi-Fi za $3! nejen pro IOTAdam Hořčica
 
06 Cvičení.pptx
06 Cvičení.pptx06 Cvičení.pptx
06 Cvičení.pptxMagdalnaBohuslavov
 

Recommended

Bezpečnost na mobilních zařízeních
Bezpečnost na mobilních zařízeníchBezpečnost na mobilních zařízeních
Bezpečnost na mobilních zařízeníchPetr Dvorak
 
eMan Dev Meetup: Postavte si chytrou domácnost (2.8.2016, Hradec Králové)
eMan Dev Meetup: Postavte si chytrou domácnost (2.8.2016, Hradec Králové)eMan Dev Meetup: Postavte si chytrou domácnost (2.8.2016, Hradec Králové)
eMan Dev Meetup: Postavte si chytrou domácnost (2.8.2016, Hradec Králové)eMan s.r.o.
 
Informační bezpečnost
Informační bezpečnost Informační bezpečnost
Informační bezpečnost Ústřední knihovna FF MU
 
Introduction to Bitcoin
Introduction to BitcoinIntroduction to Bitcoin
Introduction to Bitcoinsmidek82
 
Základy reverse engineeringu a assembleru / KAREL LEJSKA, MILAN BARTOŠ [DEFEN...
Základy reverse engineeringu a assembleru / KAREL LEJSKA, MILAN BARTOŠ [DEFEN...Základy reverse engineeringu a assembleru / KAREL LEJSKA, MILAN BARTOŠ [DEFEN...
Základy reverse engineeringu a assembleru / KAREL LEJSKA, MILAN BARTOŠ [DEFEN...Security Session
 
SmartCard Forum 2008 - Programové vybavení OKsmart
SmartCard Forum 2008 - Programové vybavení OKsmartSmartCard Forum 2008 - Programové vybavení OKsmart
SmartCard Forum 2008 - Programové vybavení OKsmartOKsystem
 
Mikro­kontrolér s Wi-Fi za $3! nejen pro IOT
Mikro­kontrolér s Wi-Fi za $3! nejen pro IOTMikro­kontrolér s Wi-Fi za $3! nejen pro IOT
Mikro­kontrolér s Wi-Fi za $3! nejen pro IOTAdam Hořčica
 
06 Cvičení.pptx
06 Cvičení.pptx06 Cvičení.pptx
06 Cvičení.pptxMagdalnaBohuslavov
 
Smart Cards & Devices Forum 2013 - Zabezpečení mobilních bankovnictví
Smart Cards & Devices Forum 2013 - Zabezpečení mobilních bankovnictvíSmart Cards & Devices Forum 2013 - Zabezpečení mobilních bankovnictví
Smart Cards & Devices Forum 2013 - Zabezpečení mobilních bankovnictvíOKsystem
 
Bezpečnost mobilních bankovnictví
Bezpečnost mobilních bankovnictvíBezpečnost mobilních bankovnictví
Bezpečnost mobilních bankovnictvíPetr Dvorak
 
MicroPython IoT vlaxa
MicroPython IoT vlaxaMicroPython IoT vlaxa
MicroPython IoT vlaxaVladan Laxa
 
Prezentace o IoT pro iCollege
Prezentace o IoT pro iCollegePrezentace o IoT pro iCollege
Prezentace o IoT pro iCollegeMartin Maly
 
Softwarove protektory / KAREL LEJSKA, MILAN BARTOŠ [DEFENDIO]
Softwarove protektory / KAREL LEJSKA, MILAN BARTOŠ [DEFENDIO]Softwarove protektory / KAREL LEJSKA, MILAN BARTOŠ [DEFENDIO]
Softwarove protektory / KAREL LEJSKA, MILAN BARTOŠ [DEFENDIO]Security Session
 
Software pro čipové karty
Software pro čipové kartySoftware pro čipové karty
Software pro čipové kartyOKsystem
 
mDevCamp 2013 - Bezpečnost mobilního bankovnictví
mDevCamp 2013 - Bezpečnost mobilního bankovnictvímDevCamp 2013 - Bezpečnost mobilního bankovnictví
mDevCamp 2013 - Bezpečnost mobilního bankovnictvíPetr Dvorak
 
Hardware
HardwareHardware
HardwarePetr Sál
 
Softwarově definované úložiště
Softwarově definované úložištěSoftwarově definované úložiště
Softwarově definované úložištěLudek Safar
 
The first industrial blockchain in CZ
The first industrial blockchain in CZThe first industrial blockchain in CZ
The first industrial blockchain in CZPetr Cermak
 
Když Arduino potkalo Linux
Když Arduino potkalo LinuxKdyž Arduino potkalo Linux
Když Arduino potkalo LinuxAdam Hořčica
 
Smart Cards and Devices Forum 2016 - Bezpečnost multi-banking mobilních aplikací
Smart Cards and Devices Forum 2016 - Bezpečnost multi-banking mobilních aplikacíSmart Cards and Devices Forum 2016 - Bezpečnost multi-banking mobilních aplikací
Smart Cards and Devices Forum 2016 - Bezpečnost multi-banking mobilních aplikacíPetr Dvorak
 
Prezentace pro Učitel In 2016
Prezentace pro Učitel In 2016Prezentace pro Učitel In 2016
Prezentace pro Učitel In 2016Martin Maly
 
SmartCard Forum 2011 - PAIMA
SmartCard Forum 2011 - PAIMASmartCard Forum 2011 - PAIMA
SmartCard Forum 2011 - PAIMAOKsystem
 
Mobilní bankovnictví a bezpečnostní rizika
Mobilní bankovnictví a bezpečnostní rizikaMobilní bankovnictví a bezpečnostní rizika
Mobilní bankovnictví a bezpečnostní rizikaPetr Dvorak
 
Zranitelnosti ovladačů jádra Windows v praxi
Zranitelnosti ovladačů jádra Windows v praxiZranitelnosti ovladačů jádra Windows v praxi
Zranitelnosti ovladačů jádra Windows v praxiSecurity Session
 
Zabezpečení mobilních bankovnictví
Zabezpečení mobilních bankovnictvíZabezpečení mobilních bankovnictví
Zabezpečení mobilních bankovnictvíMobileMondayBratislava
 
O2 Firewally nové generace
O2 Firewally nové generaceO2 Firewally nové generace
O2 Firewally nové generaceMilan Petrásek
 
TNPW2-2013-06
TNPW2-2013-06TNPW2-2013-06
TNPW2-2013-06Lukáš Vacek
 
Hardware počítače
Hardware počítačeHardware počítače
Hardware počítačeMichal Keltner
 
Getting your hands dirty: How to Analyze the Behavior of Malware Traffic / SE...
Getting your hands dirty: How to Analyze the Behavior of Malware Traffic / SE...Getting your hands dirty: How to Analyze the Behavior of Malware Traffic / SE...
Getting your hands dirty: How to Analyze the Behavior of Malware Traffic / SE...Security Session
 
Zabezpečení nejen SSH na serveru pomocí Fail2Ban a jednoduchého honeypotu. / ...
Zabezpečení nejen SSH na serveru pomocí Fail2Ban a jednoduchého honeypotu. / ...Zabezpečení nejen SSH na serveru pomocí Fail2Ban a jednoduchého honeypotu. / ...
Zabezpečení nejen SSH na serveru pomocí Fail2Ban a jednoduchého honeypotu. / ...Security Session
 

More Related Content

Similar to Bitcoin Trezor - hardware bitcoin wallet

Smart Cards & Devices Forum 2013 - Zabezpečení mobilních bankovnictví
Smart Cards & Devices Forum 2013 - Zabezpečení mobilních bankovnictvíSmart Cards & Devices Forum 2013 - Zabezpečení mobilních bankovnictví
Smart Cards & Devices Forum 2013 - Zabezpečení mobilních bankovnictvíOKsystem
 
Bezpečnost mobilních bankovnictví
Bezpečnost mobilních bankovnictvíBezpečnost mobilních bankovnictví
Bezpečnost mobilních bankovnictvíPetr Dvorak
 
MicroPython IoT vlaxa
MicroPython IoT vlaxaMicroPython IoT vlaxa
MicroPython IoT vlaxaVladan Laxa
 
Prezentace o IoT pro iCollege
Prezentace o IoT pro iCollegePrezentace o IoT pro iCollege
Prezentace o IoT pro iCollegeMartin Maly
 
Softwarove protektory / KAREL LEJSKA, MILAN BARTOŠ [DEFENDIO]
Softwarove protektory / KAREL LEJSKA, MILAN BARTOŠ [DEFENDIO]Softwarove protektory / KAREL LEJSKA, MILAN BARTOŠ [DEFENDIO]
Softwarove protektory / KAREL LEJSKA, MILAN BARTOŠ [DEFENDIO]Security Session
 
Software pro čipové karty
Software pro čipové kartySoftware pro čipové karty
Software pro čipové kartyOKsystem
 
mDevCamp 2013 - Bezpečnost mobilního bankovnictví
mDevCamp 2013 - Bezpečnost mobilního bankovnictvímDevCamp 2013 - Bezpečnost mobilního bankovnictví
mDevCamp 2013 - Bezpečnost mobilního bankovnictvíPetr Dvorak
 
Softwarově definované úložiště
Softwarově definované úložištěSoftwarově definované úložiště
Softwarově definované úložištěLudek Safar
 
The first industrial blockchain in CZ
The first industrial blockchain in CZThe first industrial blockchain in CZ
The first industrial blockchain in CZPetr Cermak
 
Když Arduino potkalo Linux
Když Arduino potkalo LinuxKdyž Arduino potkalo Linux
Když Arduino potkalo LinuxAdam Hořčica
 
Smart Cards and Devices Forum 2016 - Bezpečnost multi-banking mobilních aplikací
Smart Cards and Devices Forum 2016 - Bezpečnost multi-banking mobilních aplikacíSmart Cards and Devices Forum 2016 - Bezpečnost multi-banking mobilních aplikací
Smart Cards and Devices Forum 2016 - Bezpečnost multi-banking mobilních aplikacíPetr Dvorak
 
Prezentace pro Učitel In 2016
Prezentace pro Učitel In 2016Prezentace pro Učitel In 2016
Prezentace pro Učitel In 2016Martin Maly
 
SmartCard Forum 2011 - PAIMA
SmartCard Forum 2011 - PAIMASmartCard Forum 2011 - PAIMA
SmartCard Forum 2011 - PAIMAOKsystem
 
Mobilní bankovnictví a bezpečnostní rizika
Mobilní bankovnictví a bezpečnostní rizikaMobilní bankovnictví a bezpečnostní rizika
Mobilní bankovnictví a bezpečnostní rizikaPetr Dvorak
 
Zranitelnosti ovladačů jádra Windows v praxi
Zranitelnosti ovladačů jádra Windows v praxiZranitelnosti ovladačů jádra Windows v praxi
Zranitelnosti ovladačů jádra Windows v praxiSecurity Session
 
Zabezpečení mobilních bankovnictví
Zabezpečení mobilních bankovnictvíZabezpečení mobilních bankovnictví
Zabezpečení mobilních bankovnictvíMobileMondayBratislava
 
O2 Firewally nové generace
O2 Firewally nové generaceO2 Firewally nové generace
O2 Firewally nové generaceMilan Petrásek
 

Similar to Bitcoin Trezor - hardware bitcoin wallet (20)

Smart Cards & Devices Forum 2013 - Zabezpečení mobilních bankovnictví
Smart Cards & Devices Forum 2013 - Zabezpečení mobilních bankovnictvíSmart Cards & Devices Forum 2013 - Zabezpečení mobilních bankovnictví
Smart Cards & Devices Forum 2013 - Zabezpečení mobilních bankovnictví
 
Bezpečnost mobilních bankovnictví
Bezpečnost mobilních bankovnictvíBezpečnost mobilních bankovnictví
Bezpečnost mobilních bankovnictví
 
MicroPython IoT vlaxa
MicroPython IoT vlaxaMicroPython IoT vlaxa
MicroPython IoT vlaxa
 
Prezentace o IoT pro iCollege
Prezentace o IoT pro iCollegePrezentace o IoT pro iCollege
Prezentace o IoT pro iCollege
 
Softwarove protektory / KAREL LEJSKA, MILAN BARTOŠ [DEFENDIO]
Softwarove protektory / KAREL LEJSKA, MILAN BARTOŠ [DEFENDIO]Softwarove protektory / KAREL LEJSKA, MILAN BARTOŠ [DEFENDIO]
Softwarove protektory / KAREL LEJSKA, MILAN BARTOŠ [DEFENDIO]
 
Software pro čipové karty
Software pro čipové kartySoftware pro čipové karty
Software pro čipové karty
 
mDevCamp 2013 - Bezpečnost mobilního bankovnictví
mDevCamp 2013 - Bezpečnost mobilního bankovnictvímDevCamp 2013 - Bezpečnost mobilního bankovnictví
mDevCamp 2013 - Bezpečnost mobilního bankovnictví
 
Hardware
HardwareHardware
Hardware
 
Softwarově definované úložiště
Softwarově definované úložištěSoftwarově definované úložiště
Softwarově definované úložiště
 
The first industrial blockchain in CZ
The first industrial blockchain in CZThe first industrial blockchain in CZ
The first industrial blockchain in CZ
 
Když Arduino potkalo Linux
Když Arduino potkalo LinuxKdyž Arduino potkalo Linux
Když Arduino potkalo Linux
 
Smart Cards and Devices Forum 2016 - Bezpečnost multi-banking mobilních aplikací
Smart Cards and Devices Forum 2016 - Bezpečnost multi-banking mobilních aplikacíSmart Cards and Devices Forum 2016 - Bezpečnost multi-banking mobilních aplikací
Smart Cards and Devices Forum 2016 - Bezpečnost multi-banking mobilních aplikací
 
Prezentace pro Učitel In 2016
Prezentace pro Učitel In 2016Prezentace pro Učitel In 2016
Prezentace pro Učitel In 2016
 
SmartCard Forum 2011 - PAIMA
SmartCard Forum 2011 - PAIMASmartCard Forum 2011 - PAIMA
SmartCard Forum 2011 - PAIMA
 
Mobilní bankovnictví a bezpečnostní rizika
Mobilní bankovnictví a bezpečnostní rizikaMobilní bankovnictví a bezpečnostní rizika
Mobilní bankovnictví a bezpečnostní rizika
 
Zranitelnosti ovladačů jádra Windows v praxi
Zranitelnosti ovladačů jádra Windows v praxiZranitelnosti ovladačů jádra Windows v praxi
Zranitelnosti ovladačů jádra Windows v praxi
 
Zabezpečení mobilních bankovnictví
Zabezpečení mobilních bankovnictvíZabezpečení mobilních bankovnictví
Zabezpečení mobilních bankovnictví
 
O2 Firewally nové generace
O2 Firewally nové generaceO2 Firewally nové generace
O2 Firewally nové generace
 
TNPW2-2013-06
TNPW2-2013-06TNPW2-2013-06
TNPW2-2013-06
 
Hardware počítače
Hardware počítačeHardware počítače
Hardware počítače
 

More from Security Session

Getting your hands dirty: How to Analyze the Behavior of Malware Traffic / SE...
Getting your hands dirty: How to Analyze the Behavior of Malware Traffic / SE...Getting your hands dirty: How to Analyze the Behavior of Malware Traffic / SE...
Getting your hands dirty: How to Analyze the Behavior of Malware Traffic / SE...Security Session
 
Zabezpečení nejen SSH na serveru pomocí Fail2Ban a jednoduchého honeypotu. / ...
Zabezpečení nejen SSH na serveru pomocí Fail2Ban a jednoduchého honeypotu. / ...Zabezpečení nejen SSH na serveru pomocí Fail2Ban a jednoduchého honeypotu. / ...
Zabezpečení nejen SSH na serveru pomocí Fail2Ban a jednoduchého honeypotu. / ...Security Session
 
Insights of a brute-forcing botnet / VERONICA VALEROS [CISCO]
Insights of a brute-forcing botnet / VERONICA VALEROS [CISCO]Insights of a brute-forcing botnet / VERONICA VALEROS [CISCO]
Insights of a brute-forcing botnet / VERONICA VALEROS [CISCO]Security Session
 
Wintel Hell: průvodce devíti kruhy Dantova technologického pekla / MARTIN HRO...
Wintel Hell: průvodce devíti kruhy Dantova technologického pekla / MARTIN HRO...Wintel Hell: průvodce devíti kruhy Dantova technologického pekla / MARTIN HRO...
Wintel Hell: průvodce devíti kruhy Dantova technologického pekla / MARTIN HRO...Security Session
 
Robots against robots: How a Machine Learning IDS detected a novel Linux Botn...
Robots against robots: How a Machine Learning IDS detected a novel Linux Botn...Robots against robots: How a Machine Learning IDS detected a novel Linux Botn...
Robots against robots: How a Machine Learning IDS detected a novel Linux Botn...Security Session
 
#ochranadat pred sebou samotným / MATEJ ZACHAR [SAFETICA TECHNOLOGIES S.R.O.]
#ochranadat pred sebou samotným / MATEJ ZACHAR [SAFETICA TECHNOLOGIES S.R.O.]#ochranadat pred sebou samotným / MATEJ ZACHAR [SAFETICA TECHNOLOGIES S.R.O.]
#ochranadat pred sebou samotným / MATEJ ZACHAR [SAFETICA TECHNOLOGIES S.R.O.]Security Session
 
Co vše skrývá síťový provoz a jak detekovat kybernetické hrozby? / MARTIN ŠKO...
Co vše skrývá síťový provoz a jak detekovat kybernetické hrozby? / MARTIN ŠKO...Co vše skrývá síťový provoz a jak detekovat kybernetické hrozby? / MARTIN ŠKO...
Co vše skrývá síťový provoz a jak detekovat kybernetické hrozby? / MARTIN ŠKO...Security Session
 
Bezpečnější pošta díky protokolu DANE / ONDŘEJ CALETKA [CESNET]
Bezpečnější pošta díky protokolu DANE / ONDŘEJ CALETKA [CESNET]Bezpečnější pošta díky protokolu DANE / ONDŘEJ CALETKA [CESNET]
Bezpečnější pošta díky protokolu DANE / ONDŘEJ CALETKA [CESNET]Security Session
 
Exploitace – od minulosti po současnost - Jan Kopecký
Exploitace – od minulosti po současnost - Jan KopeckýExploitace – od minulosti po současnost - Jan Kopecký
Exploitace – od minulosti po současnost - Jan KopeckýSecurity Session
 
Kontrola uživatelských účtů ve Windows a jak ji obejít - Martin Dráb
Kontrola uživatelských účtů ve Windows a jak ji obejít - Martin DrábKontrola uživatelských účtů ve Windows a jak ji obejít - Martin Dráb
Kontrola uživatelských účtů ve Windows a jak ji obejít - Martin DrábSecurity Session
 
Research in Liveness Detection - Martin Drahanský
Research in Liveness Detection - Martin DrahanskýResearch in Liveness Detection - Martin Drahanský
Research in Liveness Detection - Martin DrahanskýSecurity Session
 
Dolování dat z řeči pro bezpečnostní aplikace - Jan Černocký
Dolování dat z řeči pro bezpečnostní aplikace - Jan ČernockýDolování dat z řeči pro bezpečnostní aplikace - Jan Černocký
Dolování dat z řeči pro bezpečnostní aplikace - Jan ČernockýSecurity Session
 
Co se skrývá v datovém provozu? - Pavel Minařík
Co se skrývá v datovém provozu? - Pavel MinaříkCo se skrývá v datovém provozu? - Pavel Minařík
Co se skrývá v datovém provozu? - Pavel MinaříkSecurity Session
 
Jak odesílat zprávy, když někdo vypne Internet - Pavel Táborský
Jak odesílat zprávy, když někdo vypne Internet - Pavel TáborskýJak odesílat zprávy, když někdo vypne Internet - Pavel Táborský
Jak odesílat zprávy, když někdo vypne Internet - Pavel TáborskýSecurity Session
 
Two Years with botnet Asprox - Michal Ambrož
Two Years with botnet Asprox - Michal AmbrožTwo Years with botnet Asprox - Michal Ambrož
Two Years with botnet Asprox - Michal AmbrožSecurity Session
 
Falsifikace biometricke charakteristiky a detekce zivosti
Falsifikace biometricke charakteristiky a detekce zivostiFalsifikace biometricke charakteristiky a detekce zivosti
Falsifikace biometricke charakteristiky a detekce zivostiSecurity Session
 

More from Security Session (20)

Getting your hands dirty: How to Analyze the Behavior of Malware Traffic / SE...
Getting your hands dirty: How to Analyze the Behavior of Malware Traffic / SE...Getting your hands dirty: How to Analyze the Behavior of Malware Traffic / SE...
Getting your hands dirty: How to Analyze the Behavior of Malware Traffic / SE...
 
Zabezpečení nejen SSH na serveru pomocí Fail2Ban a jednoduchého honeypotu. / ...
Zabezpečení nejen SSH na serveru pomocí Fail2Ban a jednoduchého honeypotu. / ...Zabezpečení nejen SSH na serveru pomocí Fail2Ban a jednoduchého honeypotu. / ...
Zabezpečení nejen SSH na serveru pomocí Fail2Ban a jednoduchého honeypotu. / ...
 
Insights of a brute-forcing botnet / VERONICA VALEROS [CISCO]
Insights of a brute-forcing botnet / VERONICA VALEROS [CISCO]Insights of a brute-forcing botnet / VERONICA VALEROS [CISCO]
Insights of a brute-forcing botnet / VERONICA VALEROS [CISCO]
 
Wintel Hell: průvodce devíti kruhy Dantova technologického pekla / MARTIN HRO...
Wintel Hell: průvodce devíti kruhy Dantova technologického pekla / MARTIN HRO...Wintel Hell: průvodce devíti kruhy Dantova technologického pekla / MARTIN HRO...
Wintel Hell: průvodce devíti kruhy Dantova technologického pekla / MARTIN HRO...
 
Robots against robots: How a Machine Learning IDS detected a novel Linux Botn...
Robots against robots: How a Machine Learning IDS detected a novel Linux Botn...Robots against robots: How a Machine Learning IDS detected a novel Linux Botn...
Robots against robots: How a Machine Learning IDS detected a novel Linux Botn...
 
#ochranadat pred sebou samotným / MATEJ ZACHAR [SAFETICA TECHNOLOGIES S.R.O.]
#ochranadat pred sebou samotným / MATEJ ZACHAR [SAFETICA TECHNOLOGIES S.R.O.]#ochranadat pred sebou samotným / MATEJ ZACHAR [SAFETICA TECHNOLOGIES S.R.O.]
#ochranadat pred sebou samotným / MATEJ ZACHAR [SAFETICA TECHNOLOGIES S.R.O.]
 
Co vše skrývá síťový provoz a jak detekovat kybernetické hrozby? / MARTIN ŠKO...
Co vše skrývá síťový provoz a jak detekovat kybernetické hrozby? / MARTIN ŠKO...Co vše skrývá síťový provoz a jak detekovat kybernetické hrozby? / MARTIN ŠKO...
Co vše skrývá síťový provoz a jak detekovat kybernetické hrozby? / MARTIN ŠKO...
 
Bezpečnější pošta díky protokolu DANE / ONDŘEJ CALETKA [CESNET]
Bezpečnější pošta díky protokolu DANE / ONDŘEJ CALETKA [CESNET]Bezpečnější pošta díky protokolu DANE / ONDŘEJ CALETKA [CESNET]
Bezpečnější pošta díky protokolu DANE / ONDŘEJ CALETKA [CESNET]
 
Prezentace brno
Prezentace brnoPrezentace brno
Prezentace brno
 
OSINT and beyond
OSINT and beyondOSINT and beyond
OSINT and beyond
 
Exploitace – od minulosti po současnost - Jan Kopecký
Exploitace – od minulosti po současnost - Jan KopeckýExploitace – od minulosti po současnost - Jan Kopecký
Exploitace – od minulosti po současnost - Jan Kopecký
 
Kontrola uživatelských účtů ve Windows a jak ji obejít - Martin Dráb
Kontrola uživatelských účtů ve Windows a jak ji obejít - Martin DrábKontrola uživatelských účtů ve Windows a jak ji obejít - Martin Dráb
Kontrola uživatelských účtů ve Windows a jak ji obejít - Martin Dráb
 
Research in Liveness Detection - Martin Drahanský
Research in Liveness Detection - Martin DrahanskýResearch in Liveness Detection - Martin Drahanský
Research in Liveness Detection - Martin Drahanský
 
Dolování dat z řeči pro bezpečnostní aplikace - Jan Černocký
Dolování dat z řeči pro bezpečnostní aplikace - Jan ČernockýDolování dat z řeči pro bezpečnostní aplikace - Jan Černocký
Dolování dat z řeči pro bezpečnostní aplikace - Jan Černocký
 
Turris - Robert Šefr
Turris - Robert ŠefrTurris - Robert Šefr
Turris - Robert Šefr
 
Co se skrývá v datovém provozu? - Pavel Minařík
Co se skrývá v datovém provozu? - Pavel MinaříkCo se skrývá v datovém provozu? - Pavel Minařík
Co se skrývá v datovém provozu? - Pavel Minařík
 
Jak odesílat zprávy, když někdo vypne Internet - Pavel Táborský
Jak odesílat zprávy, když někdo vypne Internet - Pavel TáborskýJak odesílat zprávy, když někdo vypne Internet - Pavel Táborský
Jak odesílat zprávy, když někdo vypne Internet - Pavel Táborský
 
Two Years with botnet Asprox - Michal Ambrož
Two Years with botnet Asprox - Michal AmbrožTwo Years with botnet Asprox - Michal Ambrož
Two Years with botnet Asprox - Michal Ambrož
 
Falsifikace biometricke charakteristiky a detekce zivosti
Falsifikace biometricke charakteristiky a detekce zivostiFalsifikace biometricke charakteristiky a detekce zivosti
Falsifikace biometricke charakteristiky a detekce zivosti
 
Nehacknutelny web
Nehacknutelny webNehacknutelny web
Nehacknutelny web
 

Bitcoin Trezor - hardware bitcoin wallet

  • 1.
  • 2. slush & stick ● slush: – “Vynálezce” mining poolů, designér Stratum protokolu a provozovatel poolu mining.bitcoin.cz – Člen týmu Electrum ● stick: – Hacker a technologický nadšenec – spoluzakladatel Brmlab hackerspace
  • 3. Tým ● Marek “slush” Palatinus ● Pavol “stick” Rusnák ● LionLuck (CNC guru) ● ostatní (marketing, bezpečnost, výroba) ● VY! (open-source)
  • 4. brmlab ● Pražský hackerspace ● založen 2010 ● Cca 50 členů ● Pravidelné úterní večery ● Bitcoin Conference 2011 afterparty ● Nepravidelné Bitcoin semináře (nejbližší 11.04.2012) ● http://brmlab.cz/
  • 5. Překážky všeobecného rozšíření Bitcoinu ● Bezpečnost uživatelského počítače – malware, veřejně přístupné (nedůvěryhodné) počítače, upravení bitcoin klienti ● Ztráta peněženek – Selhání HW, reinstalace počítačů, přepsání dat ● Mobilita plateb – Uživatel musí být online ● Typické “bezpečné” řešení peněženky: – instalace bitcoin klienta na USB disk s Linuxem a privátními klíči vytištěnými na papír – Nevhodné pro běžnou populaci, nepohodlné, náchylné k chybám
  • 6. Dostali jsme nápad ● Vytvořit zařízení, které: – Umožní bezpečně vytvářet transakce na libovolném počítači (Internetová kavárna, počítač u kamaráda) ● Zařízení ke své funkci stále potřebuje počítač, cílem je primárně zajistit bezpečnost, nikoliv “opravdovou” mobilitu – Oddělí privátní klíče (“peněženku”) od bitcoin software – Skryje před uživatelem přebytečnou komplexnost správy privátních klíčů – Nabídne jednoduché papírové (offline) zálohy peněženky – Zpřístupní peněženku, aby ji měl uživatel vždy po ruce
  • 7. KISS ● USB dongle – Bez baterie (napájen přes USB) – Bez internetového připojení (pouze podepisuje transakce) – Bez klávesnice (jenom tlačítka ano/ne) – S displejem (pro kontrolu správnosti adresy a částky) ● Poučili jsme se z chyb ostatních: – Snaha vytvořit samostatné zařízení pro bezpečné a mobilní platby – Pokusy skončily vytvořením komplexního zařízení s baterií, klávesnicí, displejem, fotoaparátem a wifi = horší a dražší napodobenina čínského mobilního telefonu :-)
  • 8. TREZOR – dvě verze Pro hackery a nadšence Pro Vaše prarodiče
  • 9. TREZOR – dva formáty ● Raspberry Pi + Trezor shield – firmware napsaný v Pythonu – Raspberry Pi – Otevřený komunitě, vhodný na prototypování ● Bitcoin Trezor – firmware napsaný v C/C++ – ARM microcontroller (Cortex M3) – Zaměřený na bezpečnost pro koncové uživatele, možnost nahrání pouze digitálně podepsaného firmware ● Obě zařízení s počítačem a bitcoin software komunikují jedním protokolem – USB HID (bez nutnosti instalace ovladačů v OS) – Klientský software nepozná rozdíl mezi zařizeními
  • 10. První start (nebo reset zařízení) ● Uživatel zvolí, zda se má používat ochrana PIN – A pokud ano, rovnou ho nastaví ● Uživatel zvolí, zda se má používat ochrana pomocí OTP ● Zařízení vygeneruje seed a na displeji zobrazí (poprvé a naposledy!) tzv. “seed mnemonic” (Electrum, BIP-0032): “odd million spirit behind beyond scar numb clean made truck shelter some” – Uživatel je vyzván, aby větu opsal na papír a uchoval na bezpečném místě
  • 11. Podepisování transakcí ● Na displeji se zobrazí první adresa a částka – Uživatel může tlačítky buď adresu potvrdit nebo stornovat celou transakci ● Na displeji se zobrazí druhá adresa a částka – Uživatel může tlačítky buď adresu potvrdit nebo stornovat celou transakci … ● Pokud je nastaveno, zobrazí se OTP (a uživatel je případně dotázán na PIN) – Uživatel transakci potvrdí opsáním OTP a zadáním PINu na klávesnici počítače. – Pokud OTP a PIN souhlasí, do počítače je odeslána podepsaná bitcoinová transakce
  • 12. Bitva na více frontách ● Bitcoin Trezor – hardware – firmware – obal ● Trezor shield – hardware – firmware ● Podpora v klientech – Electrum, MultiBit, Armory, … ● Bezpečnostní audit, design, výroba, distribuce, podpora atd.
  • 13. Děkujeme za pozornost! http://bitcointrezor.com/