Аппаратные кошельки

[Smartprofit]

Смесь gameboy и мобильника blackberry. Боюсь представить для чего нужны карты памяти. С таким функционалом, о безопасности явно не идет речь, так как все кошельки наверняка будут на карточках, а само устройство нужно только для входа в кошелек, чтения данных. Если устройство работает от ААА батареек, на левом ребре слоты под карты, то что за разъемы в верхней части устройства? Питание AC/DC ? Это вообще прошлый век.

На кнопку для фонарика ещё внимание обратите! В плане безопасности от хулиганов зато действительно выглядит как старый телефон.

Там кнопка от фонарика? Может ещё перцовый баллон туда вставили?!

Мне как-то не очень этот аппаратный кошелёк... Складывается впечатление, что он открыт для общения, столько у него всяких интерфейсов и возможностей.

Я конечно не технический специалист, однако складывается впечатление, что технический уязвимостей там полно.

Про аппаратные кошельки и так ходят легенды, что у них с платы можно инфу считать. Что их вскрывают и с платы получают информацию хакеры.

А тут он какой-то не очень надёжный по ощущениям. Хотя может ошибаюсь.

[1715678090]

1715678090

[1715678090]

1715678090

[1715678090]

1715678090

[1715678090]

1715678090

[1715678090]

1715678090

[1715678090]

1715678090

[witcher_sense]

Там кнопка от фонарика? Может ещё перцовый баллон туда вставили?!

Мне как-то не очень этот аппаратный кошелёк... Складывается впечатление, что он открыт для общения, столько у него всяких интерфейсов и возможностей.

Я конечно не технический специалист, однако складывается впечатление, что технический уязвимостей там полно.

Про аппаратные кошельки и так ходят легенды, что у них с платы можно инфу считать. Что их вскрывают и с платы получают информацию хакеры.

А тут он какой-то не очень надёжный по ощущениям. Хотя может ошибаюсь.

За надежность вряд ли стоит волноваться. Во-первых Coinkite уже довольно опытная команда и знают как делать защищенные аппаратные кошельки. Последние выпущенные модели практически не имели серьезных уязвимостей, а те что были найдены довольно быстро фиксяться. Новая модель практически ничем не отличается в плане софта и аппаратной части, новых уязвимостей будет минимум. Во-вторых, код у кошелька и прошивок будет открыт как и у прошлых моделей, так что здесь обеспечен постоянный аудит от комьюнити. Но несуразный внешний вид этого кошелька оттолкнет многих пользователей, такую лопату даже в карман вряд ли положишь, плюс много сомнительных плюшек типа фонарика. А его форма напомнила мне Nokia E61

[summonerrk]

Смесь gameboy и мобильника blackberry. Боюсь представить для чего нужны карты памяти. С таким функционалом, о безопасности явно не идет речь, так как все кошельки наверняка будут на карточках, а само устройство нужно только для входа в кошелек, чтения данных. Если устройство работает от ААА батареек, на левом ребре слоты под карты, то что за разъемы в верхней части устройства? Питание AC/DC ? Это вообще прошлый век.

На кнопку для фонарика ещё внимание обратите! В плане безопасности от хулиганов зато действительно выглядит как старый телефон.

Там кнопка от фонарика? Может ещё перцовый баллон туда вставили?!

Мне как-то не очень этот аппаратный кошелёк... Складывается впечатление, что он открыт для общения, столько у него всяких интерфейсов и возможностей.

Я конечно не технический специалист, однако складывается впечатление, что технический уязвимостей там полно.

Про аппаратные кошельки и так ходят легенды, что у них с платы можно инфу считать. Что их вскрывают и с платы получают информацию хакеры.

А тут он какой-то не очень надёжный по ощущениям. Хотя может ошибаюсь.

Я бы не стал судить критично по внешнему виду, пусть даже выглядит как Нокиа 3310, лишь бы был не убиваемый и надежный.
Зашел на Reddit посмотреть, что думает о нем народ. Публика настроена очень положительно, они посмеиваются над клавиатурой, но считают ее очень удобной. Также им нравится цена в 200$, и впринципе я их понимаю.

Оцените: они даже о нем стих написали 

[delfastTions]

Интересный девайс, ничего не скажешь.
Только вот какой то уж больно громоздкий. Для привыкших к небольшом типа флешкам смотрится как то не особо айс. Но наверное своих фанов найдёт.

И что там за функционал будет такой, чтоб от классических аппаратников отличался. Ну конечно фонарик там и слоты для батареек и карт, это конечно круто

[witcher_sense]

И что там за функционал будет такой, чтоб от классических аппаратников отличался. Ну конечно фонарик там и слоты для батареек и карт, это конечно круто

Основной упор делается на продолжительную работу в автономном режиме, поэтому там и сделано три слота для ААА батареек. В зависимости от частоты использования, это позволит месяцами делать автономные транзакции. Но главное, что подключение через USB и любое прямое подключение теперь можно не делать. Для сравнения, предыдущий способ зарядки от батареи выглядел примерно так:



Что отнюдь не является чем-то удобным для обычных пользователей. В новой модели батарейки "встроены".

Ну а дальше пришлось увеличивать и размер корпуса, и размер дисплея, и делать полноразмерную клавиатуру. Я говорю "пришлось", потому что ничего из этого аппаратнику не надо. А фанарик встроили, чтобы хоть как-то нагрузить батарейки, или для тех, кто ночью идет в лес откапывать бумажки с сид-фразами.

[Inwestour]

Вообще холд Биткоина у многих ассоциируется с моделью - Положил и Забыл.

А тут может быть ситуация, когда положил на холодное хранение bitcoin, через много лет попытался что-то сделать с монетами, а они улетучились с адреса, потому что Леджер давно не обновлялся и хакеры уже давно осуществили взлом.

Всё-таки от аппаратных кошельков, ждёшь что они будут служить вечно. Это не смартфон который раз в 2 года меняют.

А как это по вашему возможно? Куда биткоины улетучатся даже если вы не будете несколько лет ничего обновлять? Если у мошенников не будет доступа к вашей сид фразе, или к вашему леджеру, хотя даже это им не сильно поможет, то я сомневаюсь что кто то сможет украсть ваше монеты.

Обновления часто бывает и обновление прошивки бывает, но это никто не мешает вам сделать когда вы зайдете чтобы снять монеты. И если я не ошибаюсь сейчас все модели леджера поддерживаются и я пока нигде не видел никаких анонсов о том, что это изменится в ближайшее время. Да и с четвертого айфона все еще можно звонить, просто это не модно, когда у соседа уже четырнадцатый, или какой там уже. 

[Smartprofit]

Вообще холд Биткоина у многих ассоциируется с моделью - Положил и Забыл.

А тут может быть ситуация, когда положил на холодное хранение bitcoin, через много лет попытался что-то сделать с монетами, а они улетучились с адреса, потому что Леджер давно не обновлялся и хакеры уже давно осуществили взлом.

Всё-таки от аппаратных кошельков, ждёшь что они будут служить вечно. Это не смартфон который раз в 2 года меняют.

А как это по вашему возможно? Куда биткоины улетучатся даже если вы не будете несколько лет ничего обновлять? Если у мошенников не будет доступа к вашей сид фразе, или к вашему леджеру, хотя даже это им не сильно поможет, то я сомневаюсь что кто то сможет украсть ваше монеты.

Обновления часто бывает и обновление прошивки бывает, но это никто не мешает вам сделать когда вы зайдете чтобы снять монеты. И если я не ошибаюсь сейчас все модели леджера поддерживаются и я пока нигде не видел никаких анонсов о том, что это изменится в ближайшее время. Да и с четвертого айфона все еще можно звонить, просто это не модно, когда у соседа уже четырнадцатый, или какой там уже.  

Ну улетучатся они при попытке сделать транзакцию сразу.

Я помню читал рассказ, о том как один bitcoin holder пытался восстановить свой старый кошелёк. Интересный рассказ. Он там никак не мог подобрать пароль, потому что его давно забыл, потом когда вспомнил он не мог сделать транзакцию, потому что существующий кошелёк уже несовместимый с современными кошельками, не мог выставить достаточно большую комиссию чтобы транзакция отправилась.

То есть ему не удавалось перевести с этого реликтового кошелька свои биткоины на другой кошелёк. Рассказ как он эти технические препятствия пытался с другом решить.

Получился рассказ, фактически как авантюрная повесть. Хотя обсуждались исключительно технические моменты.

С этим аппаратным кошельком не обновляемым тоже всякие чудеса могут приключиться, через десяток лет.

Когда повсюду квантовые компьютеры будут и нейросети, которые будут интересоваться криптовалютами, подбирая для каждого адреса свои подходящие хакерские программы.

[witcher_sense]

<…>
Я помню читал рассказ, о том как один bitcoin holder пытался восстановить свой старый кошелёк. Интересный рассказ. Он там никак не мог подобрать пароль, потому что его давно забыл, потом когда вспомнил он не мог сделать транзакцию, потому что существующий кошелёк уже несовместимый с современными кошельками, не мог выставить достаточно большую комиссию чтобы транзакция отправилась.
То есть ему не удавалось перевести с этого реликтового кошелька свои биткоины на другой кошелёк. Рассказ как он эти технические препятствия пытался с другом решить.
<…>

Если разблокировка файла кошелька была единственным способом получить доступ к средствам, то такая история должна быть еще и поучительной. Но она не показывает опасность использования устаревших или неподдерживаемых кошельков, она показывает опасность использования кошельков, которые не следуют общепризнанным стандартам и придумывают свои собственные схемы взаимодействия с криптовалютой. Если кошелек генерирует для вас адреса куда вы можете положить деньги, но не дает вам список ключей, с помощью которых вы можете эти деньги полностью контролировать, то такой кошелек использовать опасно и глупо. Ранее упомянутый Ledger хоть и перестает поддерживать устаревшие устройства, но дает вам возможность перенести ключи в более новую модель в любой момент времени.

[Smartprofit]

<…>
Я помню читал рассказ, о том как один bitcoin holder пытался восстановить свой старый кошелёк. Интересный рассказ. Он там никак не мог подобрать пароль, потому что его давно забыл, потом когда вспомнил он не мог сделать транзакцию, потому что существующий кошелёк уже несовместимый с современными кошельками, не мог выставить достаточно большую комиссию чтобы транзакция отправилась.
То есть ему не удавалось перевести с этого реликтового кошелька свои биткоины на другой кошелёк. Рассказ как он эти технические препятствия пытался с другом решить.
<…>

Если разблокировка файла кошелька была единственным способом получить доступ к средствам, то такая история должна быть еще и поучительной. Но она не показывает опасность использования устаревших или неподдерживаемых кошельков, она показывает опасность использования кошельков, которые не следуют общепризнанным стандартам и придумывают свои собственные схемы взаимодействия с криптовалютой. Если кошелек генерирует для вас адреса куда вы можете положить деньги, но не дает вам список ключей, с помощью которых вы можете эти деньги полностью контролировать, то такой кошелек использовать опасно и глупо. Ранее упомянутый Ledger хоть и перестает поддерживать устаревшие устройства, но дает вам возможность перенести ключи в более новую модель в любой момент времени.

Я кстати читал, что Леджер обновляется исключительно с помощью компьютера. То есть его нужно подключить к компьютеру запустить специальную программу на компьютере и он будет обновлён.

У меня тут возникает дилетантский вопрос, а нельзя ли с точки зрения хакера установить подложную программу обновления, или как-то по-другому вклиниться в этот процесс и получить контроль над устройством?

Ну например изначально поселить на компьютере вредоносную программу, которая бы перехватывала процессы обновления леджеров, в тот момент когда Леджер присоединяется к компьютеру по шнуру.

Может я конечно глупости говорю, просто мне это в голову пришло.

[witcher_sense]

Я кстати читал, что Леджер обновляется исключительно с помощью компьютера. То есть его нужно подключить к компьютеру запустить специальную программу на компьютере и он будет обновлён.

У меня тут возникает дилетантский вопрос, а нельзя ли с точки зрения хакера установить подложную программу обновления, или как-то по-другому вклиниться в этот процесс и получить контроль над устройством?

Ну например изначально поселить на компьютере вредоносную программу, которая бы перехватывала процессы обновления леджеров, в тот момент когда Леджер присоединяется к компьютеру по шнуру.

Может я конечно глупости говорю, просто мне это в голову пришло.

Замена оригинальной прошивки на вредоносную может привести к заражению устройства и наверное это один из самых эффективных способов "взлома" аппаратных кошельков. Если хакеру удасться заставить жертву установить вредоносное ПО, то он сможет делать практически все что угодно, в том числе подмену адресов, перенаправление сдачи на свои адреса или даже кража самой сид-фразы. Но что бы это провернуть нужна не только сама прошивка, но и вредоносный Ledger Live, который позволит сделать вредоносное обновление. Я думаю, что если в компании Ledger вдруг решат соскамиться, то они выпустят левую прошивку уже на официальный кошелек и тем самым успеют опустошить пару сотен аппаратников. Поэтому если хотите суверенитета, то нужно перестать обновлять кошелек в принципе.

[satscraper]

Но главное здесь то, что эти старые модели со временем перестают поддерживаться, для них не выпускаются обновления прошивки и они могут стать небезопасными для использования. Если вам нравится продукция Ledger, то вы практически вынуждены покупать новые устройства чуть ли не раз в 1-3 года, что может ассоциироваться с маркетинговой политикой Apple.

Не только apple, но и многие другие крупные компании(google, microsoft и т.д.) придерживаются такой политики и отказываются от поддержки старых устройств, тем самым побуждая пользователя покупать новые устройства. Вполне очевидно, что руководство леджер так же хотят извлекать максимальную прибыль и выпуск нового кошелька stax с завышенным ценником лишь подтверждает это.
Скорее всего, ты окажешься прав в том, что поддержка nano s окончательно завершится через несколько лет.

Вообще холд Биткоина у многих ассоциируется с моделью - Положил и Забыл.

А тут может быть ситуация, когда положил на холодное хранение bitcoin, через много лет попытался что-то сделать с монетами, а они улетучились с адреса, потому что Леджер давно не обновлялся и хакеры уже давно осуществили взлом.

Всё-таки от аппаратных кошельков, ждёшь что они будут служить вечно. Это не смартфон который раз в 2 года меняют.

Да и вообще смартфон и аппаратный кошелёк сравнивать это не очень корректно. Смартфон постоянно используется, падает, бьётся. Его юзают ежедневно. Ledger он лежит и лежит.

Что-то тут не так. На уровне концепции....

Вам удалось зацепить самое больное место модели хранения Биткоина на любом  аппаратном кошельке , а именно необходимость постоянно иметь  кошелек, который находится  в актуальном состоянии,  отвечающем вызовам  нынешнего дня. Постоянная поддержка актуального состояния  может  означать для вас  необходимость  своевремненных обновлений как-то прошивки, самого железа,  способа коммуникации с сетью и иное.

Возможность того, что "через много лет"   очередное "актуальное состояние" не будет содержать  фатальный для вас баг безопасности отбросить невозможно.

Вопрос в том насколько лет вперед вы можете продолжить свое  доверие к  этой модели и к тому аппаратному кошельку, который у вас есть.

Если забыть об актуальном состоянии и всегда пользоваться кошельком в том состоянии, котоое служило вам верой и правдой на протяжении многих лет с того момента как он был вами куплен, то опять может наступить  фатальный для вас момент,  когда " хакеры уже давно осуществили взлом".

Поэтому модель хранения Биткоина на адресе, сгенерированном любым  аппаратным кошельком и управляемым ключом, хранимом на этом кошельке не является 100% надёжной на протяжении любого промежутка времени .





 

[delfastTions]

Тема устаревания и отказа от поддержки первых моделей железных кошельков и правда очень даже актуальна потому что на них как раз у многих лежат приличные деньги. Может ещё со старых добрых времен. Или там по наследству достались.
Но надеюсь все имеют спрятанный далеко, глубоко листочек бумаги с bip39 словами или некоторые имеют даже противопожарный кусок титана с выбитыми на нем  четырьмя первыми буквами этих слов (кстати продаются такие наборы с титанивыми пластинами и набором символов для выбивания букв на титане , по моему у некоторых даже типа молоток входит в набор, Zeus, Thor.. ).
Так что проблему решить можно. Но не быстро. И сложность конечно есть в том, что в нужный момент негде будет взять рабочий чистый аппаратник, если старый загнулся ну или как то  не поддерживается.
Делаем вывод - всегда надо иметь листочек бумаги, или пластину и свежий аппаратник под рукой. Желательно прикупленный заранее, заблаговременно.
Вот как то так.
Что думаете?

[satscraper]

Тема устаревания и отказа от поддержки первых моделей железных кошельков и правда очень даже актуальна потому что на них как раз у многих лежат приличные деньги. Может ещё со старых добрых времен. Или там по наследству достались.
Но надеюсь все имеют спрятанный далеко, глубоко листочек бумаги с bip39 словами или некоторые имеют даже противопожарный кусок титана с выбитыми на нем  четырьмя первыми буквами этих слов (кстати продаются такие наборы с титанивыми пластинами и набором символов для выбивания букв на титане , по моему у некоторых даже типа молоток входит в набор, Zeus, Thor.. ).
Так что проблему решить можно. Но не быстро. И сложность конечно есть в том, что в нужный момент негде будет взять рабочий чистый аппаратник, если старый загнулся ну или как то  не поддерживается.
Делаем вывод - всегда надо иметь листочек бумаги, или пластину и свежий аппаратник под рукой. Желательно прикупленный заранее, заблаговременно.
Вот как то так.
Что думаете?

Думаю что торопиться переходить на свежий аппаратник не стоит и необходимо выждать некоторое время после начала продаж для того, чтобы убедиться  в отсутствии   нареканий на работу новой модели.

У каждого период ожидания свой.

Я перешел с s на s + через четыре месяца после начала продаж  s +. Купил, выждал момента когда появится новая прошивка, обновился, ввел свою старую сид-фразу и пароль  и начал с ним работать.

Листочек бумаги это священная обязанность.

[witcher_sense]

Тема устаревания и отказа от поддержки первых моделей железных кошельков и правда очень даже актуальна потому что на них как раз у многих лежат приличные деньги. Может ещё со старых добрых времен. Или там по наследству достались.
Но надеюсь все имеют спрятанный далеко, глубоко листочек бумаги с bip39 словами или некоторые имеют даже противопожарный кусок титана с выбитыми на нем  четырьмя первыми буквами этих слов (кстати продаются такие наборы с титанивыми пластинами и набором символов для выбивания букв на титане , по моему у некоторых даже типа молоток входит в набор, Zeus, Thor.. ).
Так что проблему решить можно. Но не быстро. И сложность конечно есть в том, что в нужный момент негде будет взять рабочий чистый аппаратник, если старый загнулся ну или как то  не поддерживается.
Делаем вывод - всегда надо иметь листочек бумаги, или пластину и свежий аппаратник под рукой. Желательно прикупленный заранее, заблаговременно.
Вот как то так.
Что думаете?

Думаю, что листочек бумаги с записанными ключами или титановая пластина с выбитыми символами - это и есть настоящие кошельки, предназначенные для хранения средств. А остальные виды кошельков, в том числе аппаратные, предназначены для совсем других задач. Они позволяют взаимодействовать с ключами напрямую и могут соединяться с дополнительным программным обеспечением для передачи информации в блокчейн. То есть перые нужны для долгосрочного хранения, а вторые облегчают каждодневное взаимодействие с деньгами. Разумеется, для осуществления своих функций они должны и обеспечивать хранение, но это хранение может быть недолгим из-за поломок, уязвимостей, прекращения обслуживания и т.д. Бумага и титан в этом плане надежнее, они могут быть уничтожены при желании или в результате природных катаклизмов, но они не могут "сломаться" сами и не зависят от прихотей производителя.

[summonerrk]

<…>
Я помню читал рассказ, о том как один bitcoin holder пытался восстановить свой старый кошелёк. Интересный рассказ. Он там никак не мог подобрать пароль, потому что его давно забыл, потом когда вспомнил он не мог сделать транзакцию, потому что существующий кошелёк уже несовместимый с современными кошельками, не мог выставить достаточно большую комиссию чтобы транзакция отправилась.
То есть ему не удавалось перевести с этого реликтового кошелька свои биткоины на другой кошелёк. Рассказ как он эти технические препятствия пытался с другом решить.
<…>

Если разблокировка файла кошелька была единственным способом получить доступ к средствам, то такая история должна быть еще и поучительной. Но она не показывает опасность использования устаревших или неподдерживаемых кошельков, она показывает опасность использования кошельков, которые не следуют общепризнанным стандартам и придумывают свои собственные схемы взаимодействия с криптовалютой. Если кошелек генерирует для вас адреса куда вы можете положить деньги, но не дает вам список ключей, с помощью которых вы можете эти деньги полностью контролировать, то такой кошелек использовать опасно и глупо. Ранее упомянутый Ledger хоть и перестает поддерживать устаревшие устройства, но дает вам возможность перенести ключи в более новую модель в любой момент времени.

Я кстати читал, что Леджер обновляется исключительно с помощью компьютера. То есть его нужно подключить к компьютеру запустить специальную программу на компьютере и он будет обновлён.

У меня тут возникает дилетантский вопрос, а нельзя ли с точки зрения хакера установить подложную программу обновления, или как-то по-другому вклиниться в этот процесс и получить контроль над устройством?

Ну например изначально поселить на компьютере вредоносную программу, которая бы перехватывала процессы обновления леджеров, в тот момент когда Леджер присоединяется к компьютеру по шнуру.

Может я конечно глупости говорю, просто мне это в голову пришло.

Программу написать не сложно, ее интерфейс может сделать даже тот, кто владеет Delphi7. Другой вопрос в том что скорее всего устройство начнет взаимодействовать с программой только после того как поймет что перед ней лицензионная прога. Возможно это воплощено по принципу независимых источников кода с совпадающим результатом - как 2fa, плюс шифрование. И вот тут любая не лицензия не пройдет. Всё-таки мы говорим о криптософте.

Кстати хотел написать насчёт Трезор - запускают свои чипы, начиная с модели Т.

[blacko]

Я кстати читал, что Леджер обновляется исключительно с помощью компьютера. То есть его нужно подключить к компьютеру запустить специальную программу на компьютере и он будет обновлён.

У меня тут возникает дилетантский вопрос, а нельзя ли с точки зрения хакера установить подложную программу обновления, или как-то по-другому вклиниться в этот процесс и получить контроль над устройством?

Ну например изначально поселить на компьютере вредоносную программу, которая бы перехватывала процессы обновления леджеров, в тот момент когда Леджер присоединяется к компьютеру по шнуру.

Может я конечно глупости говорю, просто мне это в голову пришло.

Замена оригинальной прошивки на вредоносную может привести к заражению устройства и наверное это один из самых эффективных способов "взлома" аппаратных кошельков. Если хакеру удасться заставить жертву установить вредоносное ПО, то он сможет делать практически все что угодно, в том числе подмену адресов, перенаправление сдачи на свои адреса или даже кража самой сид-фразы. Но что бы это провернуть нужна не только сама прошивка, но и вредоносный Ledger Live, который позволит сделать вредоносное обновление. Я думаю, что если в компании Ledger вдруг решат соскамиться, то они выпустят левую прошивку уже на официальный кошелек и тем самым успеют опустошить пару сотен аппаратников. Поэтому если хотите суверенитета, то нужно перестать обновлять кошелек в принципе.

Этот вопрос решается достаточно эффективно - прошивка подписывается электронной подписью и в случае, если подпись не совпадает, то такое обновление не ставится. Такая технология защиты применяется, например на компьютерах для защиты биоса от модификаций. Применена ли такая защита на леджере - мне неизвестно, если бы я был разработчиком, то это первое, о чём я подумал бы, начиная разработку.

[witcher_sense]

Этот вопрос решается достаточно эффективно - прошивка подписывается электронной подписью и в случае, если подпись не совпадает, то такое обновление не ставится. Такая технология защиты применяется, например на компьютерах для защиты биоса от модификаций. Применена ли такая защита на леджере - мне неизвестно, если бы я был разработчиком, то это первое, о чём я подумал бы, начиная разработку.

Это нельзя назвать полноценной защитой, это просто своего рода индикатор, определяющий целостность и подлинность данных, но он не делает сами данные менее вредоносными. Это техническая сторона, но обычные пользователи мало заинтересованы в технической части и не будут утруждать себя чтением инструкций о том как проверить подписи, они не будут скачивать дополнительные программы и не будут запускать терминал для ввода команд. Они будут просто запускать софт и они будут зависеть от производителя аппаратного кошелька и от разработчиков выпустивших прошивку. А эти производители могут скамануться, от этого никто не застрахован, и они могут подписать вредоносный софт подлинными подписями. То есть, подписи хоть и подтверждают подлинность, но не защищают вас прлноценно от потери денег. Следовательно, обновление и необновление кошелька по-своему опасны и могут привести к потере средств.

[Smartprofit]

Этот вопрос решается достаточно эффективно - прошивка подписывается электронной подписью и в случае, если подпись не совпадает, то такое обновление не ставится. Такая технология защиты применяется, например на компьютерах для защиты биоса от модификаций. Применена ли такая защита на леджере - мне неизвестно, если бы я был разработчиком, то это первое, о чём я подумал бы, начиная разработку.

Это нельзя назвать полноценной защитой, это просто своего рода индикатор, определяющий целостность и подлинность данных, но он не делает сами данные менее вредоносными. Это техническая сторона, но обычные пользователи мало заинтересованы в технической части и не будут утруждать себя чтением инструкций о том как проверить подписи, они не будут скачивать дополнительные программы и не будут запускать терминал для ввода команд. Они будут просто запускать софт и они будут зависеть от производителя аппаратного кошелька и от разработчиков выпустивших прошивку. А эти производители могут скамануться, от этого никто не застрахован, и они могут подписать вредоносный софт подлинными подписями. То есть, подписи хоть и подтверждают подлинность, но не защищают вас прлноценно от потери денег. Следовательно, обновление и необновление кошелька по-своему опасны и могут привести к потере средств.

Тут уже можно говорить не просто о скаме производителей аппаратного кошелька и о разработчиках программного обеспечения, а о прямом мошенничестве ..... И даже о краже!

Потому что одно дело - это не выполнить свои обязательства, по поддержке по поддержке аппаратного кошелька и просто ликвидировать свою организацию, бросив пользователь на произвол судьбы.

А другое дело осуществить кражу средств пользователей, да ещё и злоупотребив его доверием.

Ведь пользователь не обладая соответствующими умениями и навыками, позволяющими ему сделать самостоятельно аппаратный кошелёк, доверяет сторонним разработчикам.

Поэтому это невероятно злостный поступок будет если, они запустят вредоносное обновление специально.

[blacko]

Этот вопрос решается достаточно эффективно - прошивка подписывается электронной подписью и в случае, если подпись не совпадает, то такое обновление не ставится. Такая технология защиты применяется, например на компьютерах для защиты биоса от модификаций. Применена ли такая защита на леджере - мне неизвестно, если бы я был разработчиком, то это первое, о чём я подумал бы, начиная разработку.

Это нельзя назвать полноценной защитой, это просто своего рода индикатор, определяющий целостность и подлинность данных, но он не делает сами данные менее вредоносными. Это техническая сторона, но обычные пользователи мало заинтересованы в технической части и не будут утруждать себя чтением инструкций о том как проверить подписи, они не будут скачивать дополнительные программы и не будут запускать терминал для ввода команд. Они будут просто запускать софт и они будут зависеть от производителя аппаратного кошелька и от разработчиков выпустивших прошивку. А эти производители могут скамануться, от этого никто не застрахован, и они могут подписать вредоносный софт подлинными подписями. То есть, подписи хоть и подтверждают подлинность, но не защищают вас прлноценно от потери денег. Следовательно, обновление и необновление кошелька по-своему опасны и могут привести к потере средств.

Вы видимо меня не так поняли. Проверка производится не пользователем, а программным обеспечением кошелька. Сертификат вшит в загрузчик кошелька, и при попытке загрузить левую прошивку, он просто не станет обновляться. Загрузчик обычно тоже заблокирован и не поддаётся модификации, обычно он находится в области памяти, физически защищённой от перезаписи.

[witcher_sense]

Вы видимо меня не так поняли. Проверка производится не пользователем, а программным обеспечением кошелька. Сертификат вшит в загрузчик кошелька, и при попытке загрузить левую прошивку, он просто не станет обновляться. Загрузчик обычно тоже заблокирован и не поддаётся модификации, обычно он находится в области памяти, физически защищённой от перезаписи.

У Ledger тоже есть такая проверка, но как выяснилось в определенных ситуациях и ее можно обойти. Некоторые микроконтроллеры позволяют переписать ячейки памяти, то есть сделать их перезаписываемыми. Если изменить некоторые байты памяти, то проверка перестает работать и можно загружать любую версию прошивки, в том числе зловредную. Разумеется, ничто из этого нельзя сделать удаленно: хакеру нужен физический доступ к устройству, причем довольно продолжительный пр времени. То есть при потере аппаратного кошелька нужно предполагать, что он уже скомпрометирован и что нужно перевести все средства на новые кошельки. Это первый момент. А второй момент, что даже если переписать память и не получится, то эта цифровая подпись не защитит от скаманувшихся разработчиков и производителей. Им ничего подделывать не нужно: просто нужна левая прошивка с подлинной подписью.