В прошлом месяце компания Samsung заявила, что благодаря наличию в смартфонах технологии TEE они являются самым надежным местом для хранения криптовалюты. Однако портал The Next Web спросил мнение других экспертов, которые оказались не согласны с утверждениями Samsung.
Биткоин-разработчик Джеймсон Лопп, согласен с тем, что TEE имеет преимущества в безопасности, но хакерам совсем не обязательно взламывать именно эту среду.
«В момент произведения транзакции вредоносное ПО может повлиять на другие критически важные элементы кошелька, и в результате средства отправятся на адрес злоумышленника», — сказал Лопп.
Разработчик советует не полагаться полностью на смартфон и хранить на нем ровно столько криптовалюты, сколько нужно для совершения повседневных минимальных оплат.
Профессор криптографии «Университета Джонса Хопкинса» Мэтью Грин согласен с надежностью технологии TEE, которая затрудняет работу хакеров, но также уверен, что эту среду хакеры трогать не будут.
«Даже очевидные контрмеры, такие как пароль, помогают лишь частично, так как основная сложная часть вредоносного ПО может просто выжидать момента, когда вы введете пароль для совершения очередной транзакции», — считает Грин.
Кроме этого профессор отмечает, что качество самой среды TEE может отличаться в разных моделях смартфонов от разных производителей. Проблемы безопасности были выявлены даже в таких смартфонах, для которых TEE были разработаны компаниями Qualcomm и Trustzone.
Эксперт финской компании по информационной безопасности F-Secure Микко Хиппонен считает, что смартфоны вполне можно использовать для быстрой торговли криптовалютами и согласен, что смартфоны с TEE надежнее чем ПК или Mac. Но для постоянного хранения большого количества криптовалюты он настоятельно рекомендует использовать аппаратный кошелек.