Der CTO von Ledger erklärt, warum die Verwendung von Kryptosystemen auf Smartphones nie ganz sicher sein wird

Cointelegraph führte ein Interview mit Charles Guillemet, dem CTO von Ledger, um mehr über bewährte Verfahren zur Sicherung von Kryptomonien für durchschnittliche Benutzer zu erfahren.

Ledger ist ein bedeutender Hersteller von Hardware-Portfolios, die Kryptomoney-Seeds in einem speziellen Gerät speichern. Wie Guillemet erklärte, schützen Hardware-Portfolios vor potenzieller Malware auf dem Computer oder Mobilgerät des Benutzers. Sowohl die Speicherung als auch die Unterschrift der Transaktion erfolgen in der Brieftasche, wodurch sichergestellt wird, dass der Samen niemals von dem Gerät gesehen wird, mit dem er verbunden ist.

Ledger verwendet einen auf der Secure-Element-Technologie basierenden Chip, der ihrer Meinung nach einen idealen Schutz gegen physische Manipulation darstellt.

BTC

Samsungs jüngste Bemühungen, mit Immediate Edge ähnliche Technologie in seine Telefone zu integrieren, versprechen, Smartphones so sicher zu machen wie Hardware-Portfolios, aber Guillemet warnte, dass sie nicht alle Probleme lösen werden.

Die Verwendung bleibt unsicher

Guillemet sagte, dass die Hersteller die Hardware nutzen können, um Kryptomoney-Speicher sicherer zu machen, indem sie eine Technologie namens integriertes Sicherheitselement verwenden:

„Was die Lagerung betrifft, gibt es keine Debatte. Der Samen befindet sich in diesem sicheren Element, und es ist sehr vergleichbar mit dem sicheren Element, das Sie in der Nano S finden können.

Der Kongress befürchtet, dass die Vereinigten Staaten den Kampf gegen Malware und Cyber-Waffen aus dem Dark Web verlieren
Aber der Vorschlag ändert sich, wenn das sichere Element entsperrt werden muss, um eine Transaktion durchzuführen. Das Problem ist der Bildschirm des Telefons, wo Android keine Garantie dafür gibt, dass die darauf angezeigten Daten korrekt sind – eine Funktion, die „Trusted Display“ genannt wird. (Vertrauenswürdige Anzeige in Englisch).

Das öffnet den Weg für einen heimlichen Angriff durch Malware:

„Sie würden sagen: ‚OK, ich werde eine Bitcoin an diese bestimmte Person schicken. …] Die Sache ist die: Sie können Malware hinzufügen, die die Adresse, mit der Sie eine Transaktion durchführen möchten, austauscht und Ihnen die Adresse zeigt, an die Sie glauben, dass Sie sie senden werden.

Ledger-Portfolios hingegen wurden mit der notwendigen Trusted Display-Funktion entwickelt, sagte Guillemet.

Sollten wir uns über Malware Sorgen machen?

Guillemet wies darauf hin, dass Phishing-Angriffe und SIM-Austausch-Angriffe derzeit am weitesten verbreitet sind. „Diese Art von Angriffen sind sehr billige Social-Engineering-Techniken, aber sie sind immer noch sehr effizient“, fügte er hinzu.

Aber wenn die Risiken höher sind und die Anwender bessere Sicherheitsverfahren einsetzen, werden Angriffe auf der Basis von Malware wahrscheinlich häufiger werden, warnte er. Auf Mobiltelefonen, egal ob es sich um ein Android oder ein iPhone handelt, „ist es sehr schwierig, sichere Anwendungen zu haben“, so Guillemet.