Wie kann ich sicher sein, dass die Firmware ledgit ist?

[root_s2yse8vt]

Up

0

Down

::

Hallo Leute,

ab und zu bekommt man eine Meldung von der Trezor Suite, dass man die Firmware aktualisieren soll. Das ist auch ziemlich einfach. Aber wie kann ich sicher sein, dass die aktualisierte Firmware echt ist?

Und wäre es technisch möglich, eine bösartige Firmware hochzuladen und die Passphrase zu extrahieren, oder ist die Trezor-Hardware so konzipiert, dass dies nicht möglich ist?

[simonmales]

Up

0

Down

::

Check the comments from the following thread about how to download firmware individually and verify it.
[https://www.reddit.com/r/TREZOR/comments/ey37db/firmware_and_hash_locationverification/](https://www.reddit.com/r/TREZOR/comments/ey37db/firmware_and_hash_locationverification/)

Trezor released firmware is cryptographically signed. And every time the device boots, it verifies that signature. If you load a firmware that does not match the expected signature: The Trezor bootloader will warn you about the risks of loading untrusted firmware.

[Egge_]

Up

0

Down

::

Is the firmware reproducible? If not -> no way to tell for sure

[SilverTruth7809]

Up

0

Down

::

Only firmware signed from satoshilabs boots on trezor without Warning.

[beardseye]

Up

0

Down

::

We first have to make sure you’re not a bot.

[GabrielT007]

Up

0

Down

::

The passphrase is not stored anywhere on the device so it cannot be hacked by a fake firmware. The same cannot be said about the seed words.

[Autor]

Beiträge