Re: Consulting; sécurisation wallet bitcoin (Paris) (1 BTC, hardware inclus)
Ça doit être possible de créer la transaction avec un script, mais il te faut savoir quelle adresse contient un solde suffisant j'imagine, donc devient encore plus pénible vu que tu dois consulter les soldes sur le poste online, forger la transaction...
J'avais pensé a la caméra pour lire un QR code, mais j'avais oublié qu'il était possible d'en avoir une sur le raspberry, tiens nous au courant, c'est vrai que ça enlève le dernier facteur de risque. (aussi limité soit il) Il faudrait aussi regarder la taille moyenne d'une transaction, tu risques de finir avec un gros QR code non ?
Cela dit, je pense que c'est plus de l'amusement qu'autre chose, car je n'ai pas connaissance d'un virus qui se transfèrerait sur une clef usb, le linux n'exécutant rien depuis la clef il ne devrait pas véroler le raspberry
Et si un virus sur le poste online remplaçait l'adresse de destination dans la transaction, tu le verrais sur l'affichage sur le poste offline au moment de la signer.
le linux offline nexécutant rien depuis la clef usb de lui même, je pense que le risque de véroler le client offline pour lui faire afficher une fausse information (la vrai adresse de destination, alors qu'il signerait en fait pour une adresse usurpée) tend vers zéro. (mais je peux avoir tort)
Ça reste intéressant du point de vue expérimentation
J'avais pensé a la caméra pour lire un QR code, mais j'avais oublié qu'il était possible d'en avoir une sur le raspberry, tiens nous au courant, c'est vrai que ça enlève le dernier facteur de risque. (aussi limité soit il) Il faudrait aussi regarder la taille moyenne d'une transaction, tu risques de finir avec un gros QR code non ?
Cela dit, je pense que c'est plus de l'amusement qu'autre chose, car je n'ai pas connaissance d'un virus qui se transfèrerait sur une clef usb, le linux n'exécutant rien depuis la clef il ne devrait pas véroler le raspberry
Et si un virus sur le poste online remplaçait l'adresse de destination dans la transaction, tu le verrais sur l'affichage sur le poste offline au moment de la signer.
le linux offline nexécutant rien depuis la clef usb de lui même, je pense que le risque de véroler le client offline pour lui faire afficher une fausse information (la vrai adresse de destination, alors qu'il signerait en fait pour une adresse usurpée) tend vers zéro. (mais je peux avoir tort)
Ça reste intéressant du point de vue expérimentation