Home Foren KeepKey Firmware-Angriffsvektor?

  • Dieses Thema hat 2 Antworten und 1 Teilnehmer, und wurde zuletzt aktualisiert vor 1 Jahr, 10 Monaten von mikehhhhhhh.
Ansicht von 2 Antwort-Themen
  • Autor
    Beiträge
    • #856906
      root_s2yse8vt
      Administrator
      Up
      0
      Down
      ::

      Hier ist eine E-Mail, die ich an keepkey geschickt habe und auf die sie noch nicht geantwortet haben. Ich frage mich, was Sie darüber denken

      1) Ich verwende Keepkey mit der Chrome-Erweiterung. Werde ich bei einem Firmware-Update gefragt, ob ich es durchführen möchte? Kann ich das ablehnen?

      2) Haben Sie oder irgendjemand im Chrome Store die Befugnis, meine Firmware über die Chrome-App zu aktualisieren, ohne mich um Erlaubnis zu fragen?

      3) Wie kann ich über Ihre offizielle Website/Code überprüfen, ob Sie ein neues Firmware-Update haben?

      4)Was ist, wenn wir das Schlimmste annehmen, dass ein böswilliger Akteur innerhalb von Keepkey einen Code erstellen will, um Münzen zu stehlen, und dann meinen Keepkey mit dieser Software aktualisiert. wird er in der Lage sein, meine Münzen zu stehlen?

    • #856907
      NotSamFisher
      Gast
      Up
      0
      Down
      ::

      You need to press and hold the button while connecting your KeepKey to initiate firmware update. So no one can force you.

    • #856908
      mikehhhhhhh
      Gast
      Up
      0
      Down
      ::

      My understanding is that firmware updates need to be signed and you receive a warning on the device or you attempt to install firmware with an invalid signature.

Ansicht von 2 Antwort-Themen
  • Du musst angemeldet sein, um auf dieses Thema antworten zu können.