Sicurezza del telefono offline

Question

Sicurezza del telefono offline

#1 da (4 voti)

3

Quanto è sicuro un telefono Android offline?

Alcuni background. Voglio usare un'app chiamata Bither su Android, che mi permette di creare un portafoglio freddo su 1 telefono e un portafoglio caldo su un altro telefono.

Portafoglio freddo è un portafoglio creato su un computer che non si connette mai al mondo esterno.

Portafoglio caldo è un portafoglio creato su un computer che si connette al mondo esterno.

Supponendo che tenga il telefono offline in una cassastrong sicura, spento e lo togli dalla cassastrong e lo accenda solo quando voglio firmare una transazione.

Anche se rimuovo la sim card, è possibile che qualcuno possa accedere ai dati nel telefono offline senza fisicamente avere accesso al telefono, anche se il telefono è spento e la batteria è stata rimossa?

android bitcoin phone

posta oshirowanen 12.11.2014 - 13:06

fonte

1 risposta

Leggi altre domande sui tag android bitcoin phone

USB OTG DMA Attack vector, qualche informazione a riguardo? Client di posta elettronica e vulnerabilità di POODLE

score 4 · Accepted Answer

Rimuovere la SIM da sola non impedirebbe un trucco remoto se il telefono fosse acceso poiché il Wi-Fi sarebbe ancora disponibile e quindi un vettore di attacco. Tuttavia, un telefono spento senza alcuna fonte di alimentazione non è remotamente hackerabile. Almeno non ci sono tecniche dimostrate o persino ricerche pubblicate che io sappia di quali renderebbero possibile. Senza una fonte di alimentazione non c'è CPU o funzionamento dell'antenna, è solo un mattone sofisticato.

Il fatto è che affinché questo portafoglio freddo sia utile dovrà parlare con qualcosa - come in alcuni casi è necessario accenderlo e collegarsi e quindi è altrettanto vulnerabile di qualsiasi altra cosa. Android è progettato come un veicolo per ottenere le tue informazioni personali verso il mondo esterno, quindi è chatty per impostazione predefinita, tuttavia ci sono alcune ROM Android progettate pensando alla sicurezza, sarebbe meglio se ne avessi installato uno e limitato l'operazione di il tuo telefonino freddo al minimo indispensabile.