Đây là một câu hỏi mà hầu hết các công ty bảo mật sẽ không trả lời. Điều gì sẽ xảy ra nếu ai đó có quyền truy cập vật lý vào thiết bị của bạn? Chúng tôi đã xây dựng một đội ngũ hoàn toàn để trả lời câu hỏi này. Mỗi ngày. Kể từ năm 2018.

Donjon tồn tại vì an ninh không chỉ là một tính năng bạn triển khai và quên đi. Các phương pháp tấn công mới liên tục xuất hiện: kênh bên, tiêm lỗi, chuỗi cung ứng. Nếu bạn không tích cực củng cố an ninh của chính mình, các mối đe dọa sẽ không chờ đợi.

Và điều này không chỉ là lý thuyết. Donjon đã phát hiện ra những lỗ hổng nghiêm trọng trong ví phần cứng, ví phần mềm và các thành phần bên thứ ba trong toàn bộ hệ sinh thái. Các cuộc tấn công kênh bên. Trích xuất hạt giống. Lỗi entropy. Bỏ qua kiểm tra chính hãng. Mỗi lỗ hổng đều được công bố một cách có trách nhiệm để chúng ta có thể giúp ngành công nghiệp khắc phục và trở nên an toàn hơn.

Nhưng Donjon không chỉ tìm ra những điểm yếu. Nghiên cứu của họ liên tục thách thức và xác thực cách mà Ledger được xây dựng: Phần tử bảo mật → Khóa không bao giờ rời khỏi chip Màn hình bảo mật → Những gì bạn thấy là những gì bạn ký Ký rõ ràng → Giao dịch dễ đọc cho con người Firmware có thể cập nhật → Phát triển chống lại các mối đe dọa mới

Bảo mật không phải là một chứng nhận bạn dán lên hộp. Đó là một thực hành hàng ngày: kiểm tra độ bền của sản phẩm của bạn, nghiên cứu hệ sinh thái, và xây dựng lại từ những gì bạn học được. Đó là tiêu chuẩn. Không có sự thỏa hiệp 🔐