Технический директор Ledger предупреждает, что недавние изменения, направленные на повышение безопасности смартфонов крупными технологическими компаниями, не защитят пользователей от атак.
In short:
Крипто безопасность рядового пользователя
Чарльз Гиллемет (Charles Guillemet), директор по технологиям в Ledger, одной из крупнейших компаний по производству аппаратного обеспечения, объяснил, как они защищают пользователей от вредоносных программ на их компьютерах или мобильных устройствах. Криптовалюты хранятся, а операции подписываются в аппаратном кошельке, гарантируя владельцу, что никогда не будет видно через устройство, к которому оно подключено.
Проблемы на пути гигантов
Ledger использует чип, основанный на инновационной технологии Secure Element, которая, по словам Чарльза, является идеальной формой защиты от физических манипуляций.
В последнее время Samsung пытается интегрировать подобную технологию во флагманские телефоны с технологией блокчейн, обещая смартфонам такую же безопасную, как и их кошельки. Несмотря на такие оптимистичные слова технологического гиганта, Guillemet предупреждает, что это не решит проблем безопасности так, как это делают аппаратные кошельки.
Телефон или аппаратный кошелек?
Технический директор Ledger сказал, что производители оборудования могут использовать технологию Secure Element, чтобы сделать криптографическую память более безопасной. В соответствии с аппаратным портфелем компании, когда речь идет о зашифрованном хранении в телефонах, нет никаких дебатов, в Secure Element так же, как в бумажнике Ledger Nano S.
Проблема возникает только тогда, когда необходимо разблокировать защищенный элемент и совершить транзакцию. Отображение телефона на Android не дает никаких гарантий того, что отображаемые на нем данные будут точными, и это открывает путь к вредоносным атакам с использованием вредоносных программ.
Например, кто-то хочет отправить BTC конкретному человеку, и вредоносная программа может изменить адрес человека, с которым вы в конечном итоге заключите сделку без вашего ведома. По этой причине кошельки Ledger были разработаны с необходимой функцией Trusted Display, чтобы гарантировать, что такие ситуации не возникнут.
Нам стоит беспокоиться о вредоносном ПО?
По словам Шарля Гиллеме, на данный момент наиболее популярным и, кроме того, самым дешевым методом тайного мошенничества являются фишинговые атаки, при которых преступник выдает себя за другое лицо или учреждение с целью обмана конфиденциальной информации. Нападения с использованием методов социальной инженерии в настоящее время наиболее часто используются в связи с их высокой эффективностью и легкостью.
Вредоносные атаки довольно редки, но когда ставки высоки, преступники могут использовать его, чтобы украсть большое количество криптовалют. По словам Guillemet, на смартфонах очень сложно быть полностью безопасными, независимо от того, основаны ли они на Androids или IOS.
