Я про то что обмануть железку проще.
Спорный вопрос.
Значит и фиш для неё видимо проделать проще.
Фишинг - это социальная инженерия, атака на пользователя (обман, провокация), а не на софт.
допустим какой-то железке надо зайти на некий сайт чтоб автообновиться.
Железки, о которых мы говорим, ни на какой сайт не пойдут без ведома пользователя, об этом позаботились.
Никакой. Тут одинаковый домен везде (getmonero.org), префикс в данном случае значения не имеет, это всё - хозяйство владельца getmonero.org
"их переехали", значит им надо как-то разослать железкам новую инструкцию куда ходить за прошивкой - и подменить её хацкерам будет видимо проще простого.. если они уже имеют "фейковый" сайт - то вот и фишинг
+ исходники у трезораТ открыты --> любой может его приучить опознавать левую подпись и заходить на левые сайты ? (он же это на автомате перешивается? а вручную на компе с антивирусом нельзя.. но в трезор антивирус не встроен..)
Насколько я понимаю, как там устроено, то не получится приучить признавать левую подпись. Вы можете программатором перепрошить микроконтроллер чем угодно, но тогда вас в веб-интерфейс трезора не пустит.
С леджелом не знаю как там .. но интересно на будущее, особенно с новым X
Примерно так же, но осложнено еще закрытой прошивкой.