Wäre es denkbar, dass eine gefälschte BitBoxApp ihre eigene, betrügerische Seed-Phrase auf der BitBox02-Hardware anzeigt
bzw. während des Einrichtungsprozesses diese auf die Micro-SD Karte lädt?
Wie wird das verhindert?
Mir ist bewusst, dass man die App beim Installieren mittels Prüfsumme auf Echtheit überprüfen kann, aber nehmen wir mal an, der Nutzer vergisst das und lädt bösartige Software eines Betrügers herunter.
Nein, die BitBox02 vertraut der BitBoxApp grundsätzlich nicht. Die BitBox02 erstellt und verwaltet die Seedphrase ja auch selber, daher greift die Firmware beim Backup oder der Anzeige immer auf den eigenen Speicher zu, und hat diesbezüglich keine Berührungspunkte zur App.
Ok, danke. Das heißt wenn ich in der App auf neue Wallet erstellen klicke, löst das in der BitBox nur den eigenen Berechnungsprozess aus.
Die einzige Gefahr einer Fake App besteht also darin, dass sie auf dem Rechner entweder nach dem Seed fragt, oder betrügerische Adressen generiert, welche dann aber durch Gegenkontrolle auf dem BitBox-Bildschirm auffallen.
Die Hardware selbst kann aber in keiner Weise durch die Fake App beeinflusst werden. Korrekt so?
Wenn eine manipulierte BitBoxApp die Sicherheitsbarriere der Hardware durchbrechen könnte, wäre das ganze Konzept einer HW sinnlos. Denn es ist genau dafür gemacht, vor manipulierter und gefährlicher Software auf Computern/Handys zu schützen.