¿La imposibilidad de actualizar el firmware es una característica y no un error? Me quedé un poco en blanco con esa lógica, pero minimizar la superficie de ataque sí tiene bastante sentido.

Ver original
CoinNetwork
El mensaje de CoinWorld: en medio de la polémica tras que el CTO de Tangem, Andrey Lazutkin, expusiera en el equipo de seguridad de Ledger que las tarjetas de Tangem presentan una vulnerabilidad a ataques físicos y que no puede repararse al ser el firmware inactualizable, publicó un texto en defensa de su diseño minimalista. Afirmó que cuanto más componentes tiene una cartera de hardware, mayor es la superficie de ataque, por lo que Tangem adopta una arquitectura sin pantalla, sin batería y con firmware no actualizable. Andrey sostiene que las propias actualizaciones de firmware también son una puerta de entrada a largo plazo para la inyección de código; por ello, el diseño inmutable puede reducir la necesidad de confianza continua en el fabricante, que sería la principal debilidad de seguridad de las carteras de hardware tradicionales basadas en frases mnemotécnicas. Además, argumenta que revelar por completo los mecanismos internos de un chip de seguridad también podría proporcionar pistas a los atacantes.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • Comentar
  • Republicar
  • Compartir
Comentar
Añadir un comentario
Añadir un comentario
Sin comentarios
  • Fijado