⭐ Merited by Husna QA (1)
Jika virus-nya update dengan varian terbaru sementara misalkan firmware di SafePal S1 itu sendiri belum di update apakah akan terdeteksi juga virus tersebut?
Terkadang PC yang sudah dilengkapi anti virus sekalipun masih saja ada yang bisa tersusupi virus/malware.
Kayaknya sih bisa terdeteksi, jika hacker membuat file tiruan upgrade.bin Terkadang PC yang sudah dilengkapi anti virus sekalipun masih saja ada yang bisa tersusupi virus/malware.
dan ternyata file tersebut dibaca sebagai virus atau backdoor mekanisme self-destruct mungkin akan aktif.
Perihal partisi data dari SafePal yang bisa dibaca di PC, ini mengingatkan saya pada Coinkite Opendime (https://opendime.com/);
https://i.ibb.co/JC48jHN/Screen-Shot-2023-10-02-at-06-52-07.png
Namun setahu saya partisi tersebut "Read-only" sehingga ketika ada yang mencoba memasukkan file tertentu ke partisi data tersebut seperti dicontohkan di atas, maka akan muncul pesan 'error'.
https://i.ibb.co/0V91Wz2/Screen-Shot-2023-10-02-at-06-55-19.png
Sumber gambar: Opendime™ - World's First Bitcoin Bearer Bond–A Bitcoin Stick!
https://i.ibb.co/JC48jHN/Screen-Shot-2023-10-02-at-06-52-07.png
Namun setahu saya partisi tersebut "Read-only" sehingga ketika ada yang mencoba memasukkan file tertentu ke partisi data tersebut seperti dicontohkan di atas, maka akan muncul pesan 'error'.
https://i.ibb.co/0V91Wz2/Screen-Shot-2023-10-02-at-06-55-19.png
Sumber gambar: Opendime™ - World's First Bitcoin Bearer Bond–A Bitcoin Stick!
Setelah saya coba cek partisi Safepal S1 ketika ada dalam mode Upgrade, File ternyata bisa "Write and Read".
Coba transfer file .JPG ke partisi WALLET bisa masuk tanpa ada pesan "error" seperti yang di lakukan di coinkite Opendime.
Wah kayaknya ini bisa jadi celah yang krusial kalo hacker benar-bener nyerang dan buat file upgrade yang sama.
Semisal buat link phising download untuk upgrade firmware Safepal dll, sehingga user bakal download dan upgrade dari webiste phising tersebut.
Ya mungkin cara untuk menangkalnya dengan Self-destruct mechanism tersebut.
Quote from: https://www.finder.com.au/safepal-s1-review
Self-destruct mechanism
If the SafePal S1 detects either a virus or malware, the device automatically self-destructs.
Because of this, it’s very important to keep your recovery seed phrase in a safe place. You’ll need it to recover your assets on a new SafePal S1 if your current device self-destructs.
If the SafePal S1 detects either a virus or malware, the device automatically self-destructs.
Because of this, it’s very important to keep your recovery seed phrase in a safe place. You’ll need it to recover your assets on a new SafePal S1 if your current device self-destructs.