Security
是否可以暴力破解 Ledger Nano S 的安全元件?
只有我能找到的關於這個主題的東西總是表明 Ledger 有一個安全元素,就像 SIM 卡和信用卡一樣。還有一些關於在主應用程序附近執行的另一個作業系統。但只是當你切斷電源時,它不只是一個儲存設備嗎?SIM 卡和信用卡使用密碼進行加密。我也認為 Ledger 中的安全元素是。那麼,高級對手能否將安全元件拉下並暴力破解 6 位 PIN 碼?
不會。安全元件旨在抵御物理攻擊。所以你不應該對晶片做任何物理上的事情來讓你從中獲取數據。它們旨在防止未經授權訪問其數據,因此它們不僅僅是儲存設備。
雖然您可以拆焊晶片並將電線連接到其引腳以便與它進行物理互動,但晶片規格不公開,需要簽署 NDA。製造商使公眾難以了解與安全元件互動的功能和方式。他們通過默默無聞來做安全。
此外,安全元件通常是具有自己的 CPU、RAM、儲存等的完整系統。因此,它不僅僅是您可以獲取內容的儲存設備。相反,它們是微型電腦,您只能以非常特定的方式與它們進行互動。