Sicherheit und Angriffsvektoren einer Hardware Wallet

Hej @Kryptomanie, das ist eine spannende Frage und eine Hardware-Wallet, bei dem Otto Normalanwender dem Hersteller überhaupt nicht vertrauen muss, gibt es wohl nicht.

Ich arbeite bei BitBox und wir versuchen alles, um das nötige Vertrauen zu minimieren:

Software

Hardware
(vor allem relevant beim Kauf via Reseller):

  • Alle BitBox02 sind in einem Vakuumbeutel mit Custom Print eingeschweisst. Reseller könnten diese daher nur mit erheblichem Aufwand öffnen und manipulieren.

  • Dass die BitBox02 primär aus Plastik besteht (und z.B. keine Glas-Abdeckung hat), ist ein Sicherheitsmerkmal. Sie ist innerlich mit „military grade“ Epoxy verklebt und wird beim Öffnen zerstört.

  • Wir veröffentlichen alle Hardware-Schemas (inklusive Bill of Material) und eine Röntgenaufnahme der BitBox02. Wer seine BitBox02 selber prüfen will, kann diese bei einem Zahnarzt röntgen lassen und prüfen, dass keine zusätzlichen Chips drin sind.

Das sind die Punkte, welche mir gerade so einfallen. Weitere Infos findest Du in unserem Threat Model, welches klar definiert, gegen welche Angriffszenarien (Hersteller inklusive) die BitBox02 schützt, und gegen welche nicht:

Bezüglich Air-Gap: das ist zum grossen Teil Sicherheitstheater. Ein echtes Airgap-System dürfte auch keine SD-Karten einlesen, welche in einem Online-Computer war. Die Kommunikation zwischen Hardware-Wallet und Comptuer ist zwar etwas langsamer, aber nicht per se sicherer. Die BitBox02 kommuniziert ausschliesslich verschlüsselt via USB und macht es irgendwelchen Systemhintergrund-Diensten (welche vollen Lese- und Schreibzugriff auf die SD-Karte haben) tendenziell schwieriger, sich in die Kommunikation einzuklinken.

6 „Gefällt mir“