使用专用的安卓手机作为“硬件钱包”有没有内在的不安全感?
专用电话意味着:
一个没有gapp的干净ROM,例如GrapheneOS,没有根的Lineage OS,等等
已启用完全电话加密
除了Mycelium、Breadwallet、GreenBits、Samurai等钱包应用程序外,没有安装其他应用程序。
我意识到大多数Android手机还没有像trezor或ledger设备那样的安全元素,系统应用程序可能拥有无限的特权,但是与专用硬件钱包相比,在这样的设置中需要注意的主要问题或特定攻击向量是什么?
我的理解是,如果攻击者没有pin或密码,那么物理访问trezor或ledger是没有用的,并且这些设备的构建方式使得硬件提取私钥不可能或在财务上不可行。
安卓设备采用全手机加密,是否可以达到相当的安全级别?
另外,在软件Android钱包中设置pin码是否意味着私钥实际上将被加密,或者pin仅仅用于打开UI?
哪些钱包应用程序保护钥匙的数据没有pin码/指纹就无法提取?
资源
https://forum.xda-developers.com/t/guide-tweaks-android-security-hardeng.1954513/
https://www.reddit.com/r/GrapheneOS/comments/bddq5u/osïsecurityïiosïvsïGrapheneOSïvsïstockïandroid/
https://www.reddit.com/r/privacytoolsIO/comments/6kyteo/asideu fromu copperheadosu什么是最好的u androidu/
简而言之:不。这并不意味着安卓设备是坏的,有不太安全的方式来存储比特币。但它确实比硬件钱包有更多的攻击载体。
你可以给手机添加任何你想要的加密,但最终如果该设备可以连接到互联网,就有可能会有一些恶意软件被加载到其中。硬件钱包不会受到这种类型的攻击,安全元件与互联网保持隔离。
例如,如果截屏恶意软件加载到Android设备上,并且截取了你的种子短语的截屏,那么加密方法就根本不重要了。这种攻击不可能发生在硬件钱包上。
分享
改进这个答案
跟随
回复时间:12月8日18:51
奇特里克
13.6k33金徽章1313银徽章3838铜徽章
对于任何要加载的恶意软件,它必须被安装,并且,如原问题中所述,该设备将不会有任何应用程序安装在钱包之外,也不会被用于网络浏览或电子邮件-它将被专门用作钱包。在这种情况下,任何恶意软件如何进入设备?apk将是侧载的,并且可能是从公开的来源构建的。系统组件的更新需要与ROM相同的证书,所以这可能不是一个向量。–ccpizza,2017年12月8日18:57
如果一个设备可以连接到互联网,那么攻击面就会增加。故事结束了。有一些方法可以减轻这种风险(你的计划在这方面是可以的),但最终:手机的设计和设计是为了连接到互联网。很难完全关闭此功能。如果任何数据从外部流入设备,则存在恶意有效负载的风险。硬件钱包没有wifi、蜂窝、蓝牙功能,因此这些攻击向量被移除,而不是仅仅减少。–chytrik 12月8日19:59
我确实了解软件风险,而且有记录显示,手机附带的恶意系统应用程序“打电话回家”;我的假设是,使用经过验证的定制ROM可能会减轻这种风险;目前尚不清楚的是Android硬件有多脆弱,即受损的芯片、控制器、,图形和任何制造商的后门,因为我们使用的大多数设备基本上是“黑盒子”在低水平的硬件。–ccpizza,2017年12月8日20:17
@ccpizza“apk将侧装”(通过adb?)-你方加载APK的方式正好是潜在的攻击向量。即使您手动禁用了adb,以前也曾报告过类似的漏洞:alephsecurity.com/2017/03/26/oneplus3t-亚洲开发银行负责人-Chris Chen 11月11日11:09
添加评论
2
如果你的最终目标是擦掉一部旧手机,让它专门用作廉价的硬件钱包,我会考虑买一个树莓皮。他们甚至可以闪现工作专门作为Trezor设备,可以建立低于100美元。
