: 推 john371911: https://reurl.cc/nD61kD 楼上,这篇说还是有问题? 05/22 08:36
: → azuel: 感谢john补充,那看来如果实体被夺走装置还是有可能被破解 05/22 11:57
: → azuel: 但相较之下,比起装置没有被夺走、自己插上USB却被漏洞攻击 05/22 11:58
: → azuel: 的程度来说,严重度应该还是低了许多 05/22 11:59
: → azuel: 需要被实体夺走、跟软件更新就可能被夺走的差距还是有 05/22 12:00
: → azuel: https://youtu.be/M78BpPCO43Q 05/22 12:04
: → azuel: Unciphered声称破解的影片是这个 05/22 12:05
: → azuel: 这方法是要置换掉芯片,跟最早破解的那种方法又不同了 05/22 12:11
先不论Unciphered的破解方式到底是不是真的存在 (因为也有可能并不是真的破解)
Trezor有另一个方法增强防护能力,官方声称这可以阻断物理攻击。
不过仅限于Trezor T,并且需要自己建立Python环境。
https://trezor.io/learn/a/using-trezorctl-commands
https://trezor.io/learn/a/encrypt-pin-with-microsd-card
简单说就是:
1. 从Python环境安装trezorctl命令工具
2. Trezor T装MicroSD卡,用trezorctl相关工具启用SD protect
这样会把机敏讯息分拆一份token到SD卡上,必须要插卡才能解密Trezor T。
就官方的说法来说,只要把Trezor跟SD卡分开放的话,就算被物理取得Trezor也无法
破解,除非你再次手动关闭这个功能,或是把Trezor给还原成出厂状态。
这个就属于比较进阶的操作了,用Trezor T同时又有这些技能的人可能少,但既然有
方法,我就转贴上来,有需要的人去使用吧。
https://twitter.com/brian_trollz/status/1661470842847625216
Shinobius认为Coldcard是目前安全度比较高的选择,但Trezor T如果至少能采用这种
方法的话,没有SD卡就不可能解密私钥,基本无法物理破解,就会比较好些。