Ein Firmware-Update ist für Cyberkriminelle eine Chance, an Ihre Geheimnisse zu gelangen. Alle Elektronikunternehmen wissen das, aber manchmal gelingt es ihnen nicht, ihre Geräte zu schützen. Ein Firmware-Update für Tangem Wallet ist technisch unmöglich. Und unnötig.
Warum können Firmware-Updates gefährlich sein?
Im Jahr 2019 wurde der ASUS-Firmware-Update-Server von unbekannten Kriminellen gehackt. ASUS bemerkte das Problem erst nach über einem Monat, während rund 500.000 Laptops modifizierte Firmware mit einer Hintertür erhielten. ASUS-Kunden erhielten die Malware beim Aktualisieren der Software direkt vom Gerätehersteller.
Im Jahr 2021 passierte dasselbe mit dem Update-Server von Gigaset, deutschen robusten Smartphones. Gigaset-Benutzer begannen, von verdächtigen App-Installationen, schnellem Entladen des Smartphones und lästigen Bannerwerbungen zu berichten. Darüber hinaus verschickten infizierte Gigaset-Smartphones SMS- und WhatsApp-Spam.
Firmware-Update-Server sind zwar gut geschützt, aber dennoch ein lohnendes Ziel für Hacker. Eine infizierte Firmware kann dazu verwendet werden, ein Gerät zu allem möglichen zu zwingen. Aus diesem Grund investieren Kriminelle viel Zeit, Mühe und Geld in das Hacken dieser Server.
Die Firmware der Tangem Cold Wallets wird werkseitig installiert und kann später nicht aktualisiert werden. Sie muss jedoch nicht aktualisiert werden, da alle neuen Funktionen und die Unterstützung neuer Blockchains auf der Seite der mobilen App hinzugefügt werden. Die Firmware dient nur einem Zweck: der schnellen und sicheren Signierung von Transaktionen.
Tangem hat eine einzigartige Technologie entwickelt, um die Echtheit seiner Karten zu überprüfen, indem die darin eingebettete kryptografische Firmware validiert wird. So wird sichergestellt, dass die Karte original ist und nicht gefälscht wurde. Dazu kann der Validierungsserver von Tangem die Firmware authentifizieren: Sie müssen lediglich die Tangem-Karte auf einem Smartphone antippen. Wenn die Kartenfirmware von der echten abweicht, die von Kudelski Security geprüft wurde, wird der Benutzer von der Tangem-App benachrichtigt.
