Tässä on kysymys, johon useimmat turvallisuusyritykset eivät vastaa. Mitä tapahtuu, jos joku saa fyysisen pääsyn laitteeseesi? Rakensimme kokonaisen tiimin vastaamaan siihen. Joka päivä. Vuodesta 2018.

Donjon on olemassa, koska turvallisuus ei ole vain ominaisuus, jonka julkaiset ja unohdat. Uusia hyökkäysmenetelmiä syntyy jatkuvasti: sivukanava, vika-injektio, toimitusketju. Jos et aktiivisesti vahvista omaa turvallisuuttasi, uhkat eivät odota.

Eikä se ole teoreettista. Donjon on löytänyt kriittisiä haavoittuvuuksia laitteistolompakoista, ohjelmistolompakoista ja kolmansien osapuolten komponenteista koko ekosysteemissä. Sivukanavahyökkäykset. Siementen uutto. Entropian puutteet. Aito tarkistus ohitukset. Jokainen niistä julkaistaan vastuullisesti, jotta voimme auttaa alaa korjaamaan ne ja olemaan turvallisempi.

Mutta Donjon ei löydä vain puutteita. Heidän tutkimuksensa haastaa ja vahvistaa jatkuvasti, miten Ledger rakennetaan: Secure Element → Avaimet eivät koskaan poistu sirusta Turvallinen näyttö → Mitä näet, on se, mitä allekirjoitat Selvä allekirjoitus → ihmisen luettavat tapahtumat Päivitettävä laiteohjelmisto → kehittyy uusia uhkia vastaan

Turvallisuus ei ole sertifikaatti, jonka laitat laatikkoon. Se on päivittäinen harjoitus: testaa omat tuotteesi stressitestiksi, tutki ekosysteemiä ja rakenna uudelleen oppimastasi. Se on standardi. Vapaa kompromisseista 🔐