Ledger Donjon vörös csapat

Egy belső termékbiztonsági csapat, amelyet Donjónnak hívnak, szigorú ellenőrzések mögött dolgozik, hogy megvizsgálja és megerősítse a hardver pénztárcák ökoszisztémáját, mindezt egy módszeres megfigyelő nyugodt fókuszával teszi. A csapat offenzív biztonságot gyakorol, valós támadói viselkedést szimulálva, és a cél az, hogy a bűnözők előtt találjanak hibákat. A hardverelemzés és a szoftverei értékelés szakértelmét ötvözik a chipek, firmware és kísérő szoftverek tesztelésére. A tesztek alacsony költségű hibabeületetésekből elektromágneses és lézersok technikákig terjednek, és ismét távoli támadási láncokat is felfedeznek, amelyek okostelefonokat céloznak meg az helyreállító anyagok kinyerésére. Amikor egy kihasználás sikerül, a csapat dokumentálja a sebezhetőséget, értékeli a kihasználhatóságot, és intézkedéseket hoz a kockázat eltávolítására. A hardver pénztárcák dedikált biztonsági elemekre és speciális operációs rendszerekre támaszkodnak a privát kulcsok elszigetelésére, és ezek a rétegek csökkentik a támadási felületet, ha helyesen valósítják meg. Még így sem létezik sebezhetetlen eszköz, ha egy ellenfél hosszabb fizikai hozzáférést szerez, vagy ha egy felhasználó visszafordíthatatlan titkokat felfed. A phishing és a társadalmi manipuláció továbbra is a legelterjedtebb útként marad a lopásra, mivel az emberi bizalomra céloznak, nem pedig a chipekre. A Donjón munkája ezért lefedi az egész életciklust: tervezési áttekintés, hibabeületetési kísérletek, firmware auditok és a megjelenés utáni nyomon követés. Ez a holisztikus megközelítés lerövidíti azt az időszakot, amikor a sebezhetőségek fegyverré válhatnak. A csapat mérnökei a türelmet és kitartást ápolják, mert sok sikeres támadáshoz hónapok tanulmányozására és iteratív tesztelésre van szükség. Amikor egy erős támadást bemutatnak, az bizonyítékként és tanulságként is szolgál a mérsékléshez. A bemutatókat úgy választják ki, hogy kontrolláltak és megismételhetőek legyenek, így a védekezési intézkedések érvényesíthetők. A felhasználók számára a gyakorlati tanulságok egyszerűek: védje meg a helyreállító kifejezéseket, ellenőrizze a tranzakciókat az eszközön, tartsa naprakészen a firmware-t, és tárolja a hardvert biztonságos helyeken. A termék csapatok számára az üzenet egyértelmű: a fenyegetési modelleknek figyelembe kell venniük mind a távoli, mind a fizikai vektorokat, és a biztonsági tervezésnek feltételeznie kell, hogy az ellenfelek kifinomult hiba technikákat fognak alkalmazni. A Donjón számára a valós világ támadóit leutánzó belső vörös csapatként működve a biztonsági tesztelés célja a védők felé való eltolás, és a sebezhetőségek első felfedezésének esélyeinek csökkentése.