Le Secure Element est la pièce la plus importante d’un hardware wallet. Il garantit la sécurisation du processus de génération de la phrase de sauvegarde et assure que cette dernière ne puisse être interceptée. Pour cela, SafePal utilise un Secure Element indépendant qui comprend un True random number generator (TRNG).
Ce Secure Element dispose d’une certification EAL5+. Nous sommes sur une certification identique à celle de Ledger ! À partir de ce niveau nous sommes en présence d’un matériel qui peut être utilisé dans le cadre militaire. Aucun souci de ce côté-là !
En revanche, le SafePal S1 est un appareil 100% offline. Il n’utilise ni USB, ni Bluetooth, ni Wi-Fi ou NFC. Il communique avec l’application mobile uniquement par QR Code. Son port USB sert à la recharge et à l’installation de nouveaux firmware (ce qui peut toutefois représenter une faille de sécurité si votre PC n’est pas protégé).
Lors de votre 1ère utilisation :
- – Vous définissez votre phrase de sauvegarde sur le SafePal S1 (offline)
- – Via QR code, le SafePal S1 enregistre l’empreinte de l’application mobile (offline)
- – Via QR codes chiffrés, le SafePal S1 exporte les clés publiques sur l’application mobile (offline)
-
D’autres membres de la communauté crypto voient un intérêt à cette méthode de communication. Personnellement, je pense que c’est un moyen pertinent, mais je reste pleinement confiant sur l’utilisation du Bluetooth ou de l’USB selon l’implémentation faite par Ledger. À partir du moment où ce qui sort du Secure Element est une information publique, elle peut être transférée via n’importe quel support : USB, Bluetooth, QR Code…
SafePal indique que son wallet est capable de détecter une attaque et de supprimer la phrase de sauvegarde de sa mémoire interne !
Le Secure Element est entouré de multiples capteurs. Notamment un capteur de tension, de fréquence, de lumière, un filtre à impulsions, un capteur de température, etc. Lorsqu’un pirate tente de voler la clé privée, ces capteurs le détectent immédiatement et initialise le mécanisme d’autodestruction. Cela ne concerne que le stockage de la phrase de sauvegarde à l’intérieur du wallet, vos cryptos restent sur la blockchain en toute sécurité. Afin de retrouver votre solde, il vous suffira de réimporter votre wallet à l’aide de votre phrase de sauvegarde.
Concernant l’OS, SafePal indique que le S1 tourne sur une version sécurisée du noyau Linux. Cela est à la fois une bonne chose car il s’agit d’une très bonne base technique, mais pour autant la surface d’attaque peut être bien plus grande que sur un OS dédié. Chaque puriste à son avis là-dessus.