در کوین سرا از جدیدترین و داغ ترین اخبار و مطالب دنیای ارزهای رمزپایه مطلع می شوید .

لجر در مورد امنیت کیف پول های تلفن همراه هشدار داد

0 651

تحولات و پیشرفت های اخیر باعث شده تا تولید کنندگان تلفن های هوشمند با هدف افزایش امنیت کیف پول های خود، از سخت افزار هایی استفاده کنند. اما مدیر بخش فناوری لجر در مورد حفاظت در برابر حملات در این نوع کیف پول ها هشدار داد.

چارلز گیلمیت، مدیر فناوری لجر، در مصاحبه ای در مورد بهترین شیوه های حفظ امنیت ارزهای رمزنگاری برای کاربران سطح متوسط توضیحاتی ارائه کرد.

لجر تولید کننده کیف پول های سخت افزاری است که این نوع کیف پول ها کلمات بازیابی ارزهای رمزنگاری را در یک دستگاه مخصوص ذخیره می کنند. طبق توضیحات گیلمیت، کیف پول های سخت افزاری در برابر حملات بدافزاری احتمالی موجود در رایانه و تلفن همراه، محافظت می شوند. ذخیره سازی و امضا انجام تراکنش ها هر دو بر روی کیف پول انجام می شود و به این ترتیب می توان اطمینان حاصل کرد که هرگز کلمات بازیابی توسط دستگاهی که به آن متصل است قابل رویت نخواهد بود.

لجر از تراشه هایی مبتنی بر فناوری Secure Element است استفاده می کند که به گفته گیلمیت حفاظت ایده آلی را در برابر دستکاری های فیزیکی ارائه می دهد.

اخیرا سامسونگ فناوری مشابه ای را در تلفن های همراه هوشمند بلاک چینی خود به کار برده و وعده داده است که این تلفن های هوشمند به اندازه کیف پول های سخت افزاری ایمن هستند. اما گیلمیت هشدار داد که این نوع تلفن های هوشمند تمام مشکلات را حل نکرده اند.

استفاده از آنها هنوز امنیت ندارد

مدیر فناوری لجر می گوید تولید کنندگان تلفن های هوشمند می توانند سخت افزار را با استفاده از فناوری به نام “اصل ایمن سازی یکپارچه”، برای ایمن تر کردن ذخیره ارز رمزنگاری، به کار ببرند:

از لحاظ ذخیره سازی بحثی نیست. کلمات بازیابی با توجه به این فناوری امن است و با بخش امنیتی که در نانو اس لجر(Nano S) استفاده شده، قابل مقایسه است.

اما ایمن سازی زمانی متفاوت می شود که بخش امنیتی برای انجام تراکنش باید از قفل خارج شود. مشکل چیزی است که در گوشی های هوشمند نمایش داده می شود. اندروید هیچ تضمینی در مورد صحت داده های نمایش داده شده نمی دهد. ویژگی که نمایش صحیح یا مطمئن(Trusted Display) نام دارد.

به این ترتیب مسیر برای بدافزارهای پنهان باز می شود:

شما با خود می گویید، خب من یک بیت کوین را برای شخص دیگری ارسال می کنم. مسئله این است که می توان بدافزارهایی را اضافه کرد تا به جای آدرس صحیح مقصد، آدرس مورد نظر هکر را به شما نمایش دهد.

گیلمیت می گوید از سوی دیگر کیف پول های لجر با ویژگی Trusted Display ساخته شده اند.

آیا باید نگران بد افزارها بود؟

گیلمیت خاطر نشان کرد که در حال حاضر حملات فیشینگ و انتقال سیم کارت بسیار رایج است. وی افزود:

این نوع حملات از نظر تکنیک های مهندسی در شبکه های اجتماعی بسیار پیش پا افتاده هستند، اما هنوز هم کارآمدند.

وی در هشداری عنوان کرد، اما زمانی که سطح گزینه های امنیتی بالاتر می رود و کاربران شیوه های امنیتی بهتری را رعایت می کنند، احتمالا حملات مبتنی بر بدافزار بیشتر متداول می شود. در تلفن های همراه داشتن اپلیکیشن ها و برنامه های امن و سالم بسیار دشوار است و فرقی نمی کند که دستگاه تحت سیستم عامل اندروید باشد یا آیفون. 

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.