服務項目

需求溝通

開發錢包系統

  維度分析之安卓硬件錢包

  1.可攻擊性維度

  基于安卓系統開發的硬件錢包,在可攻擊性維度上屬于第二層次,也就是中可攻擊性,具體來說是技術門檻低、經濟成本低、犯罪成本高、預期收益低。開發錢包系統。

  從技術門檻上看,攻擊安卓系統并不是太難的一件事情。這主要是由于安卓缺乏系統完整性保護,各種安全漏洞也比較多;更重要的是,基于安卓系統的硬件錢包一旦發布之后,往往很難再對底層操作系統作什么重大升級,造成安卓硬件錢包不斷被后續發現的新漏洞所威脅。甚至可以說,如果已發布產品無法打補丁,任何人只要了解到新的漏洞,就可以利用來攻擊安卓硬件錢包,造成技術門檻偏低的狀況。

  實戰上,Bitfi執行總裁、網絡安全先鋒John McAfee曾把Bitfi冷錢包稱作是全球首個“無法被黑”的設備。為了證明自自己,McAfee于7月24日發起10萬美元的懸賞尋找可以攻破此設備的黑客。一周不到,一個十五歲的孩子據悉成功攻破了John McAfee大力支持的Bitfi錢包。在7月舉辦的看雪安全峰會上,來自知道創宇的安全專家胡銘德利用USB接口缺陷破解了某國產安卓錢包。

  從經濟成本上看,無論是供應鏈攻擊還是邪惡女傭攻擊,成本可能就是植入惡意軟件或者利用已知漏洞竊取私鑰數據,不需要很高的代價。

  但是其中存在一定的犯罪風險。無論是黑客直接接觸設備還是買通他人,攻擊者都面臨身份被識別的可能性。

  從預期收益上看,由于攻擊者需要先接觸到設備,才有可能竊取里面的數字資產,這就使得攻擊不能大面積實施,其效率變得十分低下,預期收益也因此較攻擊軟件錢包大為降低。

  從可攻擊性分析來看,安卓硬件錢包綜合評測預期收益低會導致黑客在一定程度上不會攻擊硬件錢包,但是隨著硬件錢包的使用人數逐漸提高,黑客的收益也會隨之升高,導致硬件錢包也會逐漸受黑客的青睞。開發錢包系統。

  2.可用性維度

  目前市場上已有的安卓硬件錢包產品基本都是強調其離線、通過二維碼傳遞簽名信息,用戶體驗比軟件錢包要差很多。同時由于仍存在設備丟失或被他人接觸的可能,安全措施也不能簡化。如果需要用戶使用比較復雜的密碼組合來保密錢包種子,這對用戶體驗又是一種傷害。當然,隨身攜帶體型碩大的設備本身對用戶體驗也是一種傷害。

  同時,由于安卓系統缺乏系統完整性保護的先天不足,在攻擊者能夠接觸設備的前提下,安卓硬件錢包的安全性并不比軟件錢包高,甚至低于某些較好運用了iOS安全機制的軟件錢包。

  綜合來看,安卓硬件錢包相對軟件錢包的主要優勢在于其保持離線,造成可攻擊性,或者說作為攻擊目標對攻擊者的吸引力,相對沒那么大;其用戶體驗則遜色于軟件錢包。總體來說,是為了安全性犧牲用戶體驗的典型。

  如果既要很高的安全性,又要良好的用戶體驗,則根據前述公式,只能靠采用更好的技術平臺了。這就是芯片級硬件錢包。開發錢包系統。


       溫馨提示:大連仟源科技有限公司以“專注網站,用心服務”為核心價值,一切以用戶需求為中心,希望通過專業水平和不懈努力,重塑企業網絡形象,為企業產品推廣文化發展提供服務指導;公司主要產品:主要為企業提供游戲開發,手機APP開發,定制系統開發,區塊鏈系統開發,小程序開發,網站開發。

上一篇:挖礦錢包開發 下一篇:錢包軟件開發
文章標簽:
文章評論:

專業的游戲開發/系統開發、品牌設計/網站建設,選仟源!

選擇專業的企業服務公司,服務更靠譜!

立即點擊咨詢>
客服圖標
客服圖標
118旺角心水论坛