cloxy написа:Иначе по въпроса за сигурността на Ledger-a, те твърдят, че при всяко пускане на устройството се прави проверка. Тоест, firmware-ът е подписан и устройството го тества. Подобно на UEFI. Така че няма как да сложиш firmware, който не е подписан от тях. Поне те така твърдят.
Те може всичко да си твърдят - всичко се свежда до декодинг на оригиналния фирмуер - ако той е успешен хакера има пълен контрол.Подписването става на базата на чексумата на машинния код и хакера може да ползва техния подпис кто съобрази кода си с тая чексума.