Home Forum KeepKey Firmware-Angriffsvektor?

Visualizzazione 2 filoni di risposte
  • Autore
    Post
    • #856906
      root_s2yse8vt
      Amministratore del forum
      Up
      0
      Down
      ::

      Hier ist eine E-Mail, die ich an keepkey geschickt habe und auf die sie noch nicht geantwortet haben. Ich frage mich, was Sie darüber denken

      1) Ich verwende Keepkey mit der Chrome-Erweiterung. Werde ich bei einem Firmware-Update gefragt, ob ich es durchführen möchte? Kann ich das ablehnen?

      2) Haben Sie oder irgendjemand im Chrome Store die Befugnis, meine Firmware über die Chrome-App zu aktualisieren, ohne mich um Erlaubnis zu fragen?

      3) Wie kann ich über Ihre offizielle Website/Code überprüfen, ob Sie ein neues Firmware-Update haben?

      4)Was ist, wenn wir das Schlimmste annehmen, dass ein böswilliger Akteur innerhalb von Keepkey einen Code erstellen will, um Münzen zu stehlen, und dann meinen Keepkey mit dieser Software aktualisiert. wird er in der Lage sein, meine Münzen zu stehlen?

    • #856907
      NotSamFisher
      Ospite
      Up
      0
      Down
      ::

      You need to press and hold the button while connecting your KeepKey to initiate firmware update. So no one can force you.

    • #856908
      mikehhhhhhh
      Ospite
      Up
      0
      Down
      ::

      My understanding is that firmware updates need to be signed and you receive a warning on the device or you attempt to install firmware with an invalid signature.

Visualizzazione 2 filoni di risposte
  • Devi essere connesso per rispondere a questo topic.