全球最大网赌正规平台

服务项目

需求沟通

开发钱包系统

  维度分析之安卓硬件钱包

  1.可攻击性维度

  基于安卓系统开发的硬件钱包,在可攻击性维度上属于第二层次,也就是中可攻击性,具体来说是技术门槛低、经济成本低、犯罪成本高、预期收益低。开发钱包系统。

  从技术门槛上看,攻击安卓系统并不是太难的一件事情。这主要是由于安卓缺乏系统完整性保护,各种安全漏洞也比较多;更重要的是,基于安卓系统的硬件钱包一旦发布之后,往往很难再对底层操作系统作什么重大升级,造成安卓硬件钱包不断被后续发现的新漏洞所威胁。甚至可以说,如果已发布产品无法打补丁,任何人只要了解到新的漏洞,就可以利用来攻击安卓硬件钱包,造成技术门槛偏低的状况。

  实战上,Bitfi执行总裁、网络安全先锋John McAfee曾把Bitfi冷钱包称作是全球首个“无法被黑”的设备。为了证明自自己,McAfee于7月24日发起10万美元的悬赏寻找可以攻破此设备的黑客。一周不到,一个十五岁的孩子据悉成功攻破了John McAfee大力支持的Bitfi钱包。在7月举办的看雪安全峰会上,来自知道创宇的安全专家胡铭德利用USB接口缺陷破解了某国产安卓钱包。

  从经济成本上看,无论是供应链攻击还是邪恶女佣攻击,成本可能就是植入恶意软件或者利用已知漏洞窃取私钥数据,不需要很高的代价。

  但是其中存在一定的犯罪风险。无论是黑客直接接触设备还是买通他人,攻击者都面临身份被识别的可能性。

  从预期收益上看,由于攻击者需要先接触到设备,才有可能窃取里面的数字资产,这就使得攻击不能大面积实施,其效率变得十分低下,预期收益也因此较攻击软件钱包大为降低。

  从可攻击性分析来看,安卓硬件钱包综合评测预期收益低会导致黑客在一定程度上不会攻击硬件钱包,但是随着硬件钱包的使用人数逐渐提高,黑客的收益也会随之升高,导致硬件钱包也会逐渐受黑客的青睐。开发钱包系统。

  2.可用性维度

  目前市场上已有的安卓硬件钱包产品基本都是强调其离线、通过二维码传递签名信息,用户体验比软件钱包要差很多。同时由于仍存在设备丢失或被他人接触的可能,安全措施也不能简化。如果需要用户使用比较复杂的密码组合来保密钱包种子,这对用户体验又是一种伤害。当然,随身携带体型硕大的设备本身对用户体验也是一种伤害。

  同时,由于安卓系统缺乏系统完整性保护的先天不足,在攻击者能够接触设备的前提下,安卓硬件钱包的安全性并不比软件钱包高,甚至低于某些较好运用了iOS安全机制的软件钱包。

  综合来看,安卓硬件钱包相对软件钱包的主要优势在于其保持离线,造成可攻击性,或者说作为攻击目标对攻击者的吸引力,相对没那么大;其用户体验则逊色于软件钱包。总体来说,是为了安全性牺牲用户体验的典型。

  如果既要很高的安全性,又要良好的用户体验,则根据前述公式,只能靠采用更好的技术平台了。这就是芯片级硬件钱包。开发钱包系统。


       温馨提示:全球最大网赌正规平台以“专注网站,用心服务”为核心价值,一切以用户需求为中心,希望通过专业水平和不懈努力,重塑企业网络形象,为企业产品推广文化发展提供服务指导;公司主要产品:主要为企业提供全球最大网赌正规平台,手机APP开发,定制系统开发,区块链系统开发,小程序开发,网站开发。

上一篇:挖矿钱包开发 下一篇:钱包软件开发
文章标签:
文章评论:

专业的全球最大网赌正规平台/系统开发、品牌设计/网站建设,选仟源!

选择专业的企业服务公司,服务更靠谱!

立即点击咨询>
客服图标
客服图标