يبدو أن Wu Shuo على علم بأن فريق الأمان في Ledger كان قد كشف سابقاً عن وجود ثغرة في بطاقات Tangem تتيح هجمات جسدية، وأنه لا يمكن إصلاحها نظراً لأن البرنامج الثابت غير قابل للترقية، وفي ظل الجدل بشأن ذلك، نشر كبير مسؤولي التكنولوجيا في Tangem Andrey Lazutkin منشوراً للدفاع عن تصميمه الزهدي. وذكر أن كلما زادت مكونات محفظة الأجهزة، اتسع سطح الهجوم، ولذلك تتبنى Tangem بنية بلا شاشة وبلا بطارية وببرنامج ثابت غير قابل للترقية. ويعتقد Andrey أن ترقية البرنامج الثابت بحد ذاتها تعد أيضاً مدخلاً لحقن التعليمات البرمجية على المدى الطويل، وأن التصميم غير القابل للتغيير يقلل الاعتماد المستمر على ثقة المستخدمين بالشركة المصنِّعة؛ في حين أن عبارة الاستدلال (المساعد) في المحافظ الصلبة التقليدية هي نقطة الضعف الأمنية الأساسية، كما أن الكشف التام عن آليات الطبقة الأساسية لرقاقة الأمان قد يزوّد المهاجمين أيضاً بمؤشرات.

شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • تعليق
  • إعادة النشر
  • مشاركة
تعليق
إضافة تعليق
إضافة تعليق
لا توجد تعليقات
  • مُثبت