Обновление прошивки устройства — возможность для хакера проникнуть в ваши секреты. Все производители электроники это понимают, но защититься получается не всегда. Прошивку кошелька Tangem обновить технически невозможно. И не нужно.
Почему обновление прошивки может быть опасно?
В 2019 году сервер обновления прошивок компании ASUS был взломан неизвестной хакерской группой. Компания не замечала проблему более месяца, за это время около 500 тысяч ноутбуков ASUS получили измененную прошивку с бэкдором. Пользователи просто обновляли ПО своего ноутбука и получали вредоносный код прямо от производителя устройства.
В 2021 году история повторилась с сервером обновлений прошивки немецкого производителя «неубиваемых» смартфонов Gigaset. Пользователи этих смартфонов начали сообщать об установке странных приложений, быстром разряде аккумулятора и навязчивых рекламных баннерах. Кроме того, взломанные смартфоны Gigaset рассылали спам через СМС и WhatsApp.
Сервера обновления прошивок обычно надежно защищены, но они очень лакомая цель для хакеров. Через зараженную прошивку можно заставить устройство сделать все что угодно. Поэтому во взлом этих серверов злоумышленники вкладывают много времени, усилий и денег.
Холодные кошельки Tangem получают прошивку на фабрике, и в дальнейшем её невозможно обновить. Но её и не нужно обновлять: все новые функции и поддержка новых блокчейнов добавляются на стороне мобильного приложения. Задача прошивки неизменна — безопасно и быстро подписывать ваши транзакции.
Для полной уверенности в том, что карта оригинальная, сервер валидации Tangem может проверить её прошивку при прикладывании карты к смартфону. Если будут найдены различия с настоящей прошивкой, прошедшей аудит от Kudelski Security, приложение Tangem предупредит пользователя об этом. Технология криптографической валидации прошивки — уникальная разработка Tangem.