Ledger Donjon červený tým

Interní tým pro zabezpečení produktů známý jako Donjon pracuje za přísnými kontrolami na prozkoumávání a zajištění ekosystémů hardwarových peněženek a činí tak s klidným zaměřením metodického pozorovatele. Tým praktikuje ofenzivní bezpečnost simulováním chování skutečných útočníků, jehož cílem je nalézt chyby dříve, než je objeví zločinci. Kombinují odborné znalosti v oblasti analýzy hardwaru a revize softwaru k testování čipů, firmwaru a přidruženého softwaru. Testy se pohybují od levných injekcí chyb až po elektromagnetické a laserové techniky a také zkoumají řetězce vzdálených útoků, které cílí na chytré telefony pro extrakci obnovovacích materiálů. Když exploit uspěje, tým dokumentuje zranitelnost, hodnotí možnost jejího zneužití a prosazuje opravy, aby odstranil riziko. Hardwarové peněženky spoléhají na speciálně zabezpečené prvky a specializované operační systémy, které izolují soukromé klíče, a tyto vrstvy snižují útočnou plochu, pokud jsou správně implementovány. Přesto žádné zařízení není neodolatelné, pokud protivník získá prodloužený fyzický přístup nebo pokud uživatel zveřejní neodvolatelné tajemství. Phishing a sociální inženýrství zůstávají nejrozšířenějšími cestami k krádeži, protože cílení na lidskou důvěru je efektivnější než cílení na čipy. Práce Donjonu tedy pokrývá celý životní cyklus: revizi návrhu, experimenty s injekcemi chyb, audity firmwaru a monitorování po vydání. Tento holistický přístup zkracuje okno, v němž mohou být zranitelnosti zneužity. Inženýři v týmu pěstují trpělivost a vytrvalost, protože mnoho úspěšných útoků vyžaduje měsíce studia a iterativní testování. Když je demonstrován robustní útok, slouží to jako důkaz i jako lekce pro zmírnění. Demonstrace jsou vybírány tak, aby byly kontrolovatelné a opakovatelné, aby bylo možné ověřit protiopatření. Pro uživatele jsou praktické poznatky jasné: chránit obnovovací fráze, ověřovat transakce na zařízení, udržovat firmware aktuální a uchovávat hardware na bezpečných místech. Pro produktové týmy je důsledek stejně jasný: modely hrozeb musí brát v úvahu jak vzdálené, tak fyzické vektory a návrh zabezpečení by měl předpokládat, že protivníci se pokusí o sofistikované techniky chyb. Tím, že funguje jako interní červený tým, který zrcadlí útočníky ze skutečného světa, se styl testování zabezpečení Donjonu snaží posunout rovnováhu ve prospěch obránců a snížit šance, že zranitelnost bude jako první objevena těmi, kdo by z toho profitovali.