Технический директор Ledger объясняет, почему смартфоны никогда не будут полностью безопасны для использования Crypto


Коинтелеграф провел собеседование с техническим директором компании Ledger Чарльзом Гийеметом, чтобы узнать больше о передовых практиках обеспечения криптовалют для средних пользователей.

Ledger является крупным производителем аппаратных кошельков, которые хранят семена криптовалюты на выделенном устройстве. Как объяснил Гийем, аппаратные кошельки защищают от возможного вредоносного ПО на компьютере пользователя или мобильном устройстве. И кошелек, и подпись транзакций выполняются на кошельке, что гарантирует, что начальное число никогда не будет видно устройством, к которому оно подключено.

Леджер использует микросхему, основанную на технологии Secure Element, которая, по его словам, является идеальной защитой от физического воздействия.

Последние шаги Samsung интеграция аналогичной технологии в их телефоны с поддержкой цепочки блоков обещает сделать смартфоны такими же безопасными, как и аппаратные кошельки, но Гийе предупредил, что они не решат все проблемы.

Использование по-прежнему небезопасно

Гийем сказал, что производители могут использовать аппаратное обеспечение, чтобы сделать хранилище криптовалюты более безопасным, используя технологию, называемую интегрированным защищенным элементом:

«С точки зрения хранения, нет никаких споров. Семя находится внутри этого защищенного элемента, и оно очень сравнимо с защищенным элементом, который вы можете найти в [Ledger] Nano S. »

Но предложение меняется, когда безопасный элемент должен быть разблокирован для совершения транзакции. Проблема заключается в отображении телефона, где Android не дает никаких гарантий, что отображаемые на нем данные будут точными — функция, называемая «Доверенный дисплей».

Это открывает путь к хитрой атаке вредоносного ПО:

«Вы скажете:« Хорошо, я отправляю один биткойн этому конкретному человеку ». […] Дело в том, что вы можете добавлять вредоносные программы, которые будут менять адрес, по которому вы хотите совершить транзакцию, с другим, и покажу вам адрес, который вы собираетесь отправить.

По словам Гиймета, кошельки Леджера были разработаны с необходимой функцией Trusted Display.

Стоит ли беспокоиться о вредоносном ПО?

Гийем отметил, что в настоящее время фишинговые атаки и атаки с подменой SIM-карт являются наиболее распространенными. «Подобные атаки — очень дешевые методы социальной инженерии, но, тем не менее, они очень эффективны», — добавил он.

Но когда ставки выше и пользователи начинают использовать более эффективные методы обеспечения безопасности, атаки, основанные на вредоносных программах, могут стать более распространенными, предупредил он. По словам Гиймета, на мобильных телефонах, независимо от того, телефон это Android или iPhone, «очень сложно иметь защищенные приложения».



Источник: Технический директор Ledger объясняет, почему смартфоны никогда не будут полностью безопасны для использования Crypto


Обратная ссылка при копировании статьи: Технический директор Ledger объясняет, почему смартфоны никогда не будут полностью безопасны для использования Crypto

Leave a comment