“在存储方面,这是没有争议的。这非常类似于[Ledger] Nano S中可以找到的安全元素”。
但是,当必须解锁安全元素才能进行交易时,命题会发生变化。问题在于手机的显示,Android无法保证手机上显示的数据准确无误。
这就为恶意软件攻击打开了道路:“你要向一个特定的人发送一个比特币。问题是,您可以添加恶意软件,该恶意软件会将您要与之进行交易的地址与另一个地址交换,并向您显示您想发送的地址”。 Guillemet说,Ledger的钱包具有必要的Trusted Display功能。 您应该担心恶意软件吗? Guillemet指出,目前,网络钓鱼攻击和SIM卡交换攻击最为普遍。他补充说:“这类攻击是非常便宜的社交工程技术”。他警告说,当风险越来越高并且用户开始使用更好的安全性做法时,基于恶意软件的攻击可能会变得更加普遍。Guillemet表示,在手机上,无论是Android还是iPhone手机,拥有安全的应用程序变得非常困难。
郑重声明:本文版权归天网查所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
