Pages:
Author

Topic: Аппаратные кошельки - page 68. (Read 154352 times)

jr. member
Activity: 462
Merit: 5
April 02, 2019, 06:52:35 AM
Непонятно только есть ли в этом смысл, ибо если ты аппаратно способен контролировать аппаратную часть, то уже нет разницы контролируеш себя или другого. Там вот тот второй, это защищенное хранилище ключиков с сертификатом EAL5+. И кстати говоря наличие этого контроллера и есть основное отличие от Трезора.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
April 02, 2019, 03:24:57 AM
Возможно я что-то попутал, читая официальный блог леджера и другие источники на английском. Все же не родной язык, мог ошибочно интерпретировать и решить, что один контроллер проверяет другой. Так что пардоньте за дезинформацию, я не специально.  
Я не утверждаю, что это не так, я просто усомнился ). Проверьте свои источники и дайте линк, если подтвердится.
member
Activity: 497
Merit: 77
April 02, 2019, 03:19:03 AM
Кста с аппар.кошельком вроде можно этот укус обойти ? пока не разбирался. но вроде можно код адреса (на который капает биток) делать разный для разных контрагентов ?
Встречал авторизацию с помощью аппаратного кошелька на одном типа как бы тоже форуме, сошиалкриптдотнет называется, но с помощью трезора, а не леджера. И поскольку трезора у меня пока еще нет, подробно до деталей в этот способ не вникал, поскольку пока нечем проверить.

Там два микроконтроллера, один специальный, другой ширпотребный. Про то, что они друг друга проверяют первый раз слышу, откуда информация?
Возможно я что-то попутал, читая официальный блог леджера и другие источники на английском. Все же не родной язык, мог ошибочно интерпретировать и решить, что один контроллер проверяет другой. Так что пардоньте за дезинформацию, я не специально.  
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
April 01, 2019, 10:22:41 PM
Знатоки, подскажите где смотреть на https://trezor.io и на https://wiki.trezor.io/ версии андрюшки начиная с которых он функциклируеть ?
Что такое "андрюшка", андроид? Поясните, что вам нужно.
Аккуратно разобрать корпус, не оставив следов  - не получится, нельзя там отжать защелки, не покорябав корпус. Разве что будет запасной новый корпус в разобранном виде.
если отверткой ковырять - не получится, правильным инструментом - вполне. Я открывал гитарным медиатором - никаких следов.
Quote
И еще момент есть верификации аппарата - там ведь две микросхемы безопасности, вторая проверяет первую, а затем и Леджер Лив еще раз проверяет сам - при подключении аппарата к компу через Лив.
Ну вроде как все надежно.
Там два микроконтроллера, один специальный, другой ширпотребный. Про то, что они друг друга проверяют первый раз слышу, откуда информация?
member
Activity: 826
Merit: 56
April 01, 2019, 04:33:23 PM
Знатоки, подскажите где смотреть на https://trezor.io и на https://wiki.trezor.io/ версии андрюшки начиная с которых он функциклируеть ?
в аглицкой теме непонятно что забить в поиск https://bitcointalksearch.org/topic/eshop-launched-trezor-bitcoin-hardware-wallet-122438

Нашел занятную фичу "захват" для трезора (интересно она есть у леджер и у трезорТ ?) :
А какая из них?
которая "банковская". она ж "закрытая". + часть кода тоже закрыта.  да хоть бы и открыты были программные коды - команды можно замаскировать для закрытой микрухи а значить они будут "закрыты".
вторая - что кус теперь надо проходить. ))
Кста с аппар.кошельком вроде можно этот укус обойти ? пока не разбирался. но вроде можно код адреса (на который капает биток) делать разный для разных контрагентов ?
member
Activity: 497
Merit: 77
April 01, 2019, 10:13:37 AM
а сёдня в профиле появилось красненьким
KYC is now required! In order to continue using the forum, submit your KYC information
эт чтой ? первоапрельское ? только мне ктото придумал такое шуткование ? иль у всех оно ?
У всех, шутка юмора такая, первоапрельская. Сегодня с утра над Тапком стояло кровавое зарево - полыхали пердаки от испуга, первая мысль - что забанили, вторая - что кус теперь надо проходить. ))
Шалость удалась.

и одна из микрух у меня с подозрением на аппаратные закладки. закрытая. типа "безопасность через неясность" (с) гуглим
А какая из них? Вроде недавно леджер с трезором собачились в пабликах по поводу безопасности. Леджер уконтрапупил трезорцев по поводу их недостаточной безопасности, насколько я понял из англоязычного холивара.
member
Activity: 826
Merit: 56
April 01, 2019, 07:20:53 AM
вчерась черкнул про KYC
https://bitcointalksearch.org/topic/kyc-3035556 - KYC для баунтистов опасно для жизни!
а сёдня в профиле появилось красненьким
KYC is now required! In order to continue using the forum, submit your KYC information
эт чтой ? первоапрельское ? только мне ктото придумал такое шуткование ? иль у всех оно ?

И еще момент есть верификации аппарата - там ведь две микросхемы безопасности, вторая проверяет первую, а затем и Леджер Лив еще раз проверяет сам - при подключении аппарата к компу через Лив.
Ну вроде как все надежно.
и одна из микрух у меня с подозрением на аппаратные закладки. закрытая. типа "безопасность через неясность" (с) гуглим
jr. member
Activity: 448
Merit: 3
April 01, 2019, 07:11:40 AM
Почему я не сомневался что его построят на STM32, судя по матчасти маржа у производства приятная.
member
Activity: 497
Merit: 77
April 01, 2019, 02:13:47 AM
Да вроде достаточно прозрачный, говорят (сам не видел живьем, у меня черный), это просто фото не очень удачное, да еще на черном фоне.
Если просветить мощным источником света, все будет видно.
Сравнить с тем, как должна выглядеть нетронутая заводская плата можно здесь: https://bitnovosti.com/wp-content/uploads/2017/11/03.bitcoin-hardware-wallets-vulnerabilities-bitnovosti-1.png

подождём может кто посветит.. но сомненья что будут видны например маркировки микрух, - а они стоят сзади или под дисплеем ?
и что - платка односторонняя ? а то ведь можно и с другой стороны присобачить чего-нить
Микрухи сзади, снизу, и присобачить там вряд ли что получится, вот как выглядит в разобранном виде огрегат. ))
https://walletz.ru/images/cms/admin/photo/Ledger/Nano_S/nano-s-3-d-eclate-fusion_2x_2c5fbdf5-5146-4a84-93b9-2a40bcfa7250_1056x.png

Маркировки микрух здесь: https://bitnovosti.com/wp-content/uploads/2017/11/03.bitcoin-hardware-wallets-vulnerabilities-bitnovosti-1.png
я думаю, что если хорошо просветить полупрозрачный корпус, то маркировки будут видны.
 
Аккуратно разобрать корпус, не оставив следов  - не получится, нельзя там отжать защелки, не покорябав корпус. Разве что будет запасной новый корпус в разобранном виде.

И еще момент есть верификации аппарата - там ведь две микросхемы безопасности, вторая проверяет первую, а затем и Леджер Лив еще раз проверяет сам - при подключении аппарата к компу через Лив.
Ну вроде как все надежно.

Был там когда-то якобы возможный вариант, в прошлогодней теме обсуждался, что вроде как один 15тилений хацкер, по его словам теоретически смог бы программно взломать шнягу, но во-первых - аппарат должен попасть ему в руки ДО клиента, во-вторых - эта теоретическая уязвимость была в прошивке 1.3.1, а в 1.4.x она была исправлена.   
member
Activity: 826
Merit: 56
March 31, 2019, 05:44:32 PM
Да вроде достаточно прозрачный, говорят (сам не видел живьем, у меня черный), это просто фото не очень удачное, да еще на черном фоне.
Если просветить мощным источником света, все будет видно.
Сравнить с тем, как должна выглядеть нетронутая заводская плата можно здесь: https://bitnovosti.com/wp-content/uploads/2017/11/03.bitcoin-hardware-wallets-vulnerabilities-bitnovosti-1.png

подождём может кто посветит.. но сомненья что будут видны например маркировки микрух, - а они стоят сзади или под дисплеем ?
и что - платка односторонняя ? а то ведь можно и с другой стороны присобачить чего-нить
member
Activity: 497
Merit: 77
March 31, 2019, 01:35:03 PM
Даже следы самого аккуратного вскрытия будут видны как царапины внутри прозрачного корпуса. Кортинко здесь: https://cdn.shopify.com/s/files/1/2974/4858/products/NanoS_color_transp-new_768x.png?v=1542216891  
где же он прозрачный.. это почти матовый. дополнительную детальку там и не увидишь
болтиков там нет как я понял ? или есть ? или всё на клее ? смотря какой клей ещё если нетермостойкий то нагретым лезвием ..
Да вроде достаточно прозрачный, говорят (сам не видел живьем, у меня черный), это просто фото не очень удачное, да еще на черном фоне.
Если просветить мощным источником света, все будет видно.
Сравнить с тем, как должна выглядеть нетронутая заводская плата можно здесь: https://bitnovosti.com/wp-content/uploads/2017/11/03.bitcoin-hardware-wallets-vulnerabilities-bitnovosti-1.png
или из других источников.
Корпус не клееный и не на болтиках, там вроде как защелки, "одноразовые", разжать их и разъединить половинки корпуса, не изуродовав при этом мягкую пластмассу, из которых они сделаны - невозможно. Она реально хлипкая, царапины остаются даже от пыли и песчинок, а уж попытки разжать корпус будут хорошо видны. 
newbie
Activity: 30
Merit: 0
March 31, 2019, 10:52:51 AM
почему думаю что пора валить? потому что токен фантик начинает превращаться в реальное бабло. И под разными предлогами начнут прикручивать верификацию, как было на битрексе в конце 17 года, внезапно

Вроде сейчас везде где хоть что-то пытаешься вывести требует KYC.  Или нет? А в чём беда с верификацией? Почему нельзя светиться?

Все зависит от того, в какой стране живешь ) Может быть, в каких-то странах и можно светиться )
я в России) вроде ничего страшного в KYC не вижу)
Сейчас KYC может и не страшен, но когда правительство узаконит крипту, введет налог, тогда будут требовать платить налог за деятельность в крипте и первые кто будут - это люди которые прошли KYC, т.к. все данные уже есть
member
Activity: 826
Merit: 56
March 31, 2019, 09:19:08 AM
про не-аппараный кошель ссылка попалась
Даже следы самого аккуратного вскрытия будут видны как царапины внутри прозрачного корпуса. Кортинко здесь: https://cdn.shopify.com/s/files/1/2974/4858/products/NanoS_color_transp-new_768x.png?v=1542216891  
где же он прозрачный.. это почти матовый. дополнительную детальку там и не увидишь
болтиков там нет как я понял ? или есть ? или всё на клее ? смотря какой клей ещё если нетермостойкий то нагретым лезвием ..

Вроде сейчас везде где хоть что-то пытаешься вывести требует KYC.  Или нет?
https://bitcointalksearch.org/topic/kyc-3035556 - KYC для баунтистов опасно для жизни!
https://bitcointalksearch.org/topic/kyc-ico-2864813 - Безопасность KYC в ICO компаниях [Обсуждение]
https://bitcointalksearch.org/topic/know-your-customer-kyc-3160587 - что такое Know Your Customer (KYC)
https://bitcointalksearch.org/topic/ico-kyc-2773386 - Зачем ICO-проекты проводят KYC?
https://bitcointalksearch.org/topic/ico-kyc-sec-saft-2303410 - ICO в Европе: вопросы по KYC, SEC и SAFT
newbie
Activity: 8
Merit: 0
March 31, 2019, 04:46:24 AM
почему думаю что пора валить? потому что токен фантик начинает превращаться в реальное бабло. И под разными предлогами начнут прикручивать верификацию, как было на битрексе в конце 17 года, внезапно

Вроде сейчас везде где хоть что-то пытаешься вывести требует KYC.  Или нет? А в чём беда с верификацией? Почему нельзя светиться?

Все зависит от того, в какой стране живешь ) Может быть, в каких-то странах и можно светиться )
я в России) вроде ничего страшного в KYC не вижу)
member
Activity: 137
Merit: 10
March 30, 2019, 04:32:06 PM
почему думаю что пора валить? потому что токен фантик начинает превращаться в реальное бабло. И под разными предлогами начнут прикручивать верификацию, как было на битрексе в конце 17 года, внезапно

Вроде сейчас везде где хоть что-то пытаешься вывести требует KYC.  Или нет? А в чём беда с верификацией? Почему нельзя светиться?

Все зависит от того, в какой стране живешь ) Может быть, в каких-то странах и можно светиться )
newbie
Activity: 8
Merit: 0
March 30, 2019, 04:30:15 PM
почему думаю что пора валить? потому что токен фантик начинает превращаться в реальное бабло. И под разными предлогами начнут прикручивать верификацию, как было на битрексе в конце 17 года, внезапно

Вроде сейчас везде где хоть что-то пытаешься вывести требует KYC.  Или нет? А в чём беда с верификацией? Почему нельзя светиться?
member
Activity: 497
Merit: 77
March 30, 2019, 04:16:54 PM
От защиты перепродавцов и moneyback-еров - аппаратных хацкеров с паяльником могу подсказать идею сделать корпус прозрачным (хотя бы сзади где было б видно все микрухи +в идеале с прозрачной заливкой компаундом
Не знаю, как там у трезорцев, но Леждер давно уже существует в прозрачной версии, точнее модель Нано Эс существует в прозрачной версии, помимо черной и цветных. Но цветные нам не так интересны для поднятого Вами вопроса, а вот прозрачная - да, поскольку сразу будут видны возможные "усовершенствования" от перепродавцов и кулхацкеров, типа допайки лишних микросхем.
Даже следы самого аккуратного вскрытия будут видны как царапины внутри прозрачного корпуса. Кортинко здесь: https://cdn.shopify.com/s/files/1/2974/4858/products/NanoS_color_transp-new_768x.png?v=1542216891
  
member
Activity: 826
Merit: 56
March 30, 2019, 05:51:10 AM
Друзья, спешу сообщить о релизе статьи про аппаратный кошелек Trezor T над которой я работал 3 недели.
Ссылка на статью - https://cryptonist.ru/blog/obzor-trezor-t/
А есть вариант в ворде под бумажную распечатку ? экраны не всегда удобны а многим вообще неудобны
если статью просто скопировать в ворд получается ерунда (скрины экранов размытые и тд)

https://cryptonist.ru/blog/obzor-trezor-t/
Недостатки: остатки голографическая пломбы сложно удаляются.
спиртик тоже не берёт ?
может это специально для контроля вскрытия такой клей ? он не липкий когда отрывается наклейка ? то есть если её как-то ухитриться приклеить назад это будет заметно или нет ?
Хотя лучше бы они сделали отламываемую пластиковую перегородку на суперклее например.. так что если её вскрыть то уже будет однозначно невозможно это замаскировать
А сам корпус - склеен или на болтиках ?
От защиты перепродавцов и moneyback-еров - аппаратных хацкеров с паяльником могу подсказать идею сделать корпус прозрачным (хотя бы сзади где было б видно все микрухи +в идеале с прозрачной заливкой компаундом (как сделали в https://tangem.com ) но ремонт например разъёма будет уже невозможен) - раз вы переписываетесь с трезорцами - интересно их трезвотрезорское мнение
sr. member
Activity: 1162
Merit: 312
March 28, 2019, 02:41:08 PM
В Ledger Nano S добавлена поддержка Cardano (ADA), наверное самой востребованной криптовалюты которой не хватало - https://www.ledger.fr/2019/03/27/cardanos-ada-and-yoroi-wallet-now-fully-integrated-with-the-ledger-nano-s/
Там же сообщили о работе над увеличением места и написали что это может быть уже на следующей неделе.
member
Activity: 497
Merit: 77
March 28, 2019, 04:29:26 AM
Да скорее всего они и задумывали все так сделать, ненавязчиво всех "заставить" перейти на Х. Стратегия проверенная временем, как это успешно делают с теми же айфонами, но похоже поднялась шумиха и решили исправляться.. в версию типа они не посмотрели сколько места остается после апдейта мне вообще не верится))
Тоже склоняюсь к такой версии. Не могли же они перед апдейтом не проверить, как он на кошельки нано Эс становится и сколько места остается для приложений. Думаю, что проверяли и неоднократно. И возможно были уверены, что неудобство с новой прошивкой подстегнет покупателей заказывать Х модель, типа такой маркетинг.  Grin Но поднялась шумиха и недовольство и теперь им придется немного уменьшать последнее обновление.
Pages:
Jump to: