Цей випуск присвячений безпеці буфера обміну, досліджуючи її принципи, методи атаки та профілактичні поради, які ми зібрали в ході практики, що допомагають користувачам підвищити усвідомлення про захист активів.

Фон

У попередньому посібнику для початківців з безпеки Web3 ми проаналізували шахрайство Pi Xiu. Це видання зосереджене на безпеці буфера обміну.

У багатьох випадках крадіжок криптовалют, одним з найбільш заплутаних аспектів для потерпілих часто є: “Я ніколи не передавав свій особистий ключ в Інтернеті, як він був вкрадений?” Насправді витоки особистого ключа/фрази-насіння не завжди відбуваються через хмару або Інтернет-передачу; вони також можуть трапитися під час видимо “lokalnih, безпечних” дій. Наприклад, ви коли-небудь копіювали та вставляли свій особистий ключ/фразу-насіння? Або зберегли його в нотатці або знімку екрана? Ці звичайні дії також є точками входу, на які націлюються хакери.

Цей випуск буде зосереджений на безпеці буфера обміну, вивчаючи її принципи, методи атаки та профілактичні поради, які ми зібрали в ході практики, щоб допомогти користувачам покращити свідомість про захист активів.

Чому буфер обміну становить ризик

Буфер обміну - це тимчасовий простір зберігання, який надає операційна система для локальних додатків для обміну даними. Його головним призначенням є зберігання тимчасових даних (таких як текст, зображення, шляхи до файлів тощо), щоб забезпечити легке копіювання та вставлення між різними додатками. Наприклад, коли ви копіюєте адресу гаманця, операційна система зберігає цю адресу в буфері обміну до тих пір, поки вона не буде перезаписана або очищена новим вмістом.

• Зберігання звичайного тексту: Більшість операційних систем (таких як Windows, macOS та Linux) за замовчуванням не шифрують дані буфера обміну, а замість цього зберігають їх у звичайному тексті в пам'яті.
• Доступ до API системи: Більшість операційних систем надають API, пов'язані з буфером обміну, які дозволяють програмам отримувати доступ до буфера обміну. Це означає, що якщо програма (така як текстовий редактор, розширення браузера, метод введення, інструмент для знімків екрану або навіть шкідливе програмне забезпечення) має необхідні дозволи, вона може мовчки зчитувати або навіть порушувати дані в фоновому режимі.

Крім того, оскільки вміст буфера обміну не очищається автоматично за замовчуванням, він може залишатися доступним довгий час. Якщо користувач копіює чутливу інформацію, але не відразу перезаписує або не очищує її, зловмисне програмне забезпечення або сторонні додатки можуть мати можливість прочитати цей вміст.

Деяке шкідливе програмне забезпечення для буфера обміну спеціально розроблене для втручання в адреси. Звіт УНЗООН 2024 року про транснаціональну організовану злочинність у Південно-Східній Азії згадує, що одне з наибільш поширених шкідливих програм в Південно-Східній Азії називається перехоплювачем буфера обміну. Це програмне забезпечення відстежує буфер обміну заражених систем, чекаючи на можливість заміни адрес у транзакціях з криптовалютою. Якщо потерпілий ненавмисно виконує транзакцію, кошти перераховуються на адресу атакуючого. Оскільки адреси гаманців для криптовалюти зазвичай досить довгі, користувачі можуть не помітити зміни в адресі отримувача.

(https://www.unodc.org/roseap/uploads/documents/Publications/2024/TOC_Convergence_Report_2024.pdf)

На цьому етапі вже повинно бути зрозуміло, що найфундаментальнішим способом запобігання атакам на буфер обміну є уникання копіювання чутливої інформації та встановлення професійного антивірусного програмного забезпечення для захисту від вторгнень шкідливого програмного забезпечення.

Основною метою очищення буфера обміну є скорочення часу витримки конфіденційної інформації та зменшення ризику читання шкідливим ПЗ або іншими додатками. Якщо ви випадково скопіювали конфіденційну інформацію, вчасне очищення буфера обміну може знизити ймовірність витоку. Простий спосіб - негайно скопіювати велику кількість неспіввідносної інформації для «промивання» раніше скопійованої конфіденційної інформації, що може зменшити ймовірність її читання до певної міри.

Однак, якщо ваш пристрій вже був інфікований шкідливим програмним забезпеченням, яке викрадає або змінює вміст буфера обміну, вручне очищення буфера обміну матиме обмежену ефективність. Ці зловмисні програми можуть слідкувати і читати дані в реальному часі, що ускладнює вручне очищення відстежувати їх дії. Тому найкращий підхід - уникати копіювання чутливої інформації від самого початку та забезпечити безпеку вашого пристрою. Якщо ви підозрюєте, що ваш пристрій заражений, рекомендується швидко перенести активи на новий гаманець, щоб запобігти подальшим втратам.

Крім буфера обміну, чутлива інформація також може витікати через наступні методи, тому користувачам слід приділяти особливу увагу:

• Альбоми, хмарне сховище, методи введення: Уникайте завантаження особистих ключів/фраз відновлення в хмару, включаючи, але не обмежуючись, альбоми, хмарне сховище, обрані в WeChat, нотатки на телефоні тощо. Уникайте введення чутливої інформації в методах введення. Рекомендується використовувати вбудований метод введення системи, вимкнути функцію «синхронізації з хмарою» метода введення та уникати введення особистих ключів/фраз відновлення шляхом копіювання та вставлення.
• Ризик вірусних програм: Регулярно скануйте систему за допомогою антивірусного програмного забезпечення, щоб виявляти та видаляти потенційні віруси.
• Дозволи розширень браузера: вимкніть непотрібні розширення браузера. Якщо вас турбує ризик дозволів розширення, після встановлення його ви можете спочатку уникати його використання, перевірити ідентифікатор розширення, знайти його локальний шлях, знайти файл manifest.json у кореневому каталозі розширення та надіслати вміст файлу до штучного інтелекту для аналізу ризику дозволів. Якщо ви обережні, розгляньте можливість увімкнення незнайомих розширень у окремому профілі Chrome для обмеження потенційно шкідливих дій.
• Ризик підробки адреси переказу: Під час здійснення переказів криптовалюти або подібних операцій завжди уважно перевіряйте адресу гаманця, щоб уникнути переказу коштів на неправильну адресу через підробку буфера обміну.

Інструкція з очищення буфера обміну

Ось кілька простих методів очищення буфера обміну на macOS, iOS, Android та Windows, які ви можете спробувати:

macOS лише зберігає поточний вміст буферу обміну та не записує його історію. Ви можете просто скопіювати який-небудь несуттєвий вміст, щоб перезаписати чутливу історію. iOS також лише зберігає поточний вміст буферу обміну. Крім копіювання несуттєвого вмісту, користувачі можуть створити ярлик та додати команду очищення буферу обміну на домашній екран, що робить його зручнішим для очищення буферу обміну.

(https://x.com/0xBeyondLee/status/1855630836118467028)

Windows 7 та ранішні версії лише зберігають поточний вміст буфера обміну без історії. Ви можете перезаписати оригінальний вміст, скопіювавши який-небудь неспільний вміст, що ефективно очищає буфер обміну.

Windows 10/11 (якщо увімкнено "Історію буфера обміну"): Натисніть Win + V, щоб переглянути історію буфера обміну, та натисніть кнопку "Очистити все" в правому верхньому куті, щоб видалити всю історію.

На Android, історія буфера обміну, як правило, відноситься до історії буфера обміну, записаної методом введення. Багато пристроїв на базі Android пропонують функцію історії буфера обміну в методі введення, що дозволяє користувачам увійти в інтерфейс управління буфером обміну методом введення та вручну очистити непотрібні записи.

Коротко кажучи, якщо сама система не зберігає історію, достатньо просто скопіювати новий вміст, щоб перезаписати старий вміст. Якщо система має історію буфера обміну (наприклад, у Windows 10/11 або деяких пристроях на базі Android), слід дотримуватися вищезазначених методів для вручного очищення історії.

Короткий опис

Буфер обміну часто буває недооціненим, але частим джерелом витоку даних. Ми сподіваємось, що ця стаття допоможе користувачам переоцінити ризики безпеки при копіюванні та вставленні та усвідомити, що "локальні операції не є рівнозначними абсолютній безпеці." Безпека - це не лише технічне питання; це також питання поведінкових звичок. Лише залишаючись бджолами, підвищуючи усвідомленість про безпеку та впроваджуючи основні захисні заходи в щоденну діяльність, ми справді зможемо забезпечити наші активи.

Відмова від відповідальності:

1. Ця стаття була роздрукована з [GateTechflow]. Авторське право належить оригінальному автору [Ліз & Відродження]. Якщо у вас є які-небудь зауваження до репринту, будь ласка, зв'яжіться з Gate Learnкоманда. Команда якнайшвидше вирішить це відповідно до відповідних процедур.

2. Попередження: Погляди та думки, висловлені в цій статті, представляють лише особисті погляди автора і не становлять жодної інвестиційної поради.

3. Інші мовні версії статті перекладаються командою Gate Learn. Перекладена стаття не може бути скопійована, поширена або узята за основу без згадування GateGate.io.