|
Ledger的CTO警告说,一些智能手机制造商领导的最新发展旨在使用硬件来提高系统的安全性,但这并不能防止所有攻击。
有媒体采访了Ledger的首席技术官Charles Guillemet,以了解有关保护普通用户的加密货币最佳实践的更多信息。
Ledger是硬件钱包的主要生产商,这些硬件钱包将加密货币种子存储在专用设备上。正如Guillemet解释的那样,硬件钱包可以防止用户计算机或移动设备上可能出现的恶意软件。存储和交易签名都在钱包上执行,以确保不会被所连接的设备看到。
Ledger使用基于安全元件技术的芯片,他说这是防止物理篡改的理想保护措施。
三星最近采取的将类似技术集成到其具有区块链功能的手机中的举措,有望使智能手机的安全性与硬件钱包一样安全,但Ledger警告说,它们无法解决所有问题。
使用仍然不安全
Guillemet表示,制造商可以通过使用称为集成安全元素的技术,使用硬件使加密货币存储更安全:
“在存储方面,这是没有争议的。这非常类似于[Ledger] Nano S中可以找到的安全元素”。
但是,当必须解锁安全元素才能进行交易时,命题会发生变化。问题在于手机的显示,Android无法保证手机上显示的数据准确无误。 这就为恶意软件攻击打开了道路:“你要向一个特定的人发送一个比特币。问题是,您可以添加恶意软件,该恶意软件会将您要与之进行交易的地址与另一个地址交换,并向您显示您想发送的地址”。 Guillemet说,Ledger的钱包具有必要的Trusted Display功能。 您应该担心恶意软件吗? Guillemet指出,目前,网络钓鱼攻击和SIM卡交换攻击最为普遍。他补充说:“这类攻击是非常便宜的社交工程技术”。他警告说,当风险越来越高并且用户开始使用更好的安全性做法时,基于恶意软件的攻击可能会变得更加普遍。Guillemet表示,在手机上,无论是Android还是iPhone手机,拥有安全的应用程序变得非常困难。
(责任编辑:admin1) |
