Après le Safe-T mini, la société Archos, en partenariat avec Prove & Run [1], a présenté hier son nouvel hardware wallet, le Safe-T Touch, appareil Bluetooth doté d’un écran tactile, d’un lecteur d’empreinte digitale, d’une interface Android [2] et d’une plateforme de services intégrés [3]. Antoine Ferron, expert crypto indépendant et ingénieur blockchain, a rencontré ses concepteurs et a accepté de nous livrer ses impressions :
« Comme pour le Safe-T, l’équipe Archos et Prove & Run est sérieuse. Chaque brique individuelle du produit présenté a l’air assez solide, il faudra voir cependant comment elles seront assemblées. Le contrôleur Bluetooth et celui du capteur d’empreinte sont contrôlés par l’enclave sécurisée “Trusted execution environment” mais Le TEE TrustZone ARM et l’OS ProvenCore “prouvé formellement” ne sont pas des gages ultimes de sécurité. En outre les spécialistes hardware n’ont pas encore bien compris l’architecture globale, notamment le rôle du chip additionnel ST-Safe.
Deux points à surveiller :
1. L’équipe réfléchit à ce que l’utilisateur se connecte à un compte Archos même pour l’utilisation du wallet crypto “pur”. C’est une très mauvaise direction, car si vous vous devez vous connecter à un compte, vous êtes tributaire d’un tiers et vous ne contrôlez pas vraiment vos bitcoins. Cela poserait aussi des problèmes d’anonymat, Archos aurait en effet accès à l’état de votre compte. Un compte associé est acceptable pour des services annexes de change et d’achat [3], mais pas pour le wallet. Ce point n’a pas été tranché à ce jour.
2. Les prototypes ont peut-être encore les composants logiciels d’une plateforme Android, pour le wifi par exemple. Il faudra veiller à ce que tous ces composants inutiles soient bien enlevés dans le produit final.
Conclusion
Après la nouvelle affectation du Ledger Blue [4] et l’échec tragi-comique du wallet BitFi, la voie est libre pour un nouvel hardware wallet autonome avec écran tactile et système embarqué complet. Le défi est ambitieux. De même ProvenCore [5] se démène depuis des mois pour obtenir le sésame EAL7 de l’ANSSI. Ce serait une première mondiale, un OS certifié au plus haut niveau de sécurité possible. Ces certifications officielles ont cependant un périmètre bien défini qui n’offre que des garanties partielles pour le produit Archos. » – Antoine Ferron.
Spécifications
– Ecran tactile 4’’ IPS
– MTK 6737 CPU
– 1GB de RAM
– 8GB de flash
– Camera 8MP
– Lecteur d’empreintes digitales sensor
– Connecteur USB C avec data
– Bluetooth
Prix : vraisemblablement autour de 200€ (à confirmer)
Le Safe-T Touch sera officiellement lancé au CES 2019 de Las Vegas qui se déroulera du 8 au 11 janvier 2019.
[1] Société spécialisée dans la sécurité des objets connectés, le développement de firmwares personnalisés sécurisés, de noyaux OS, de TEE et d’hyperviseurs.
[2] La carte mère est conçue intégralement par Archos, mais, par simplicité de développement software et de mises à jour futures, on a choisi une couche Android, ce qui constitue une potentielle porte d’attaque qui n’existe pas avec l’OS BOLOS de Ledger puisqu’il fonctionne entièrement dans un environnement sécurisé et clusterisé.
[3] Archos compte intégrer un service d’achat de cryptomonnaies avec VISA ou SEPA ainsi qu’un service d’échange « cryptos-cryptos ».
[4] Le Ledger Blue est désormais exclusivement réservé à la gamme de produits Ledger Vault réservée aux institutions financières et aux gestionnaires d’actifs.
[5] Noyau de système d’exploitation conçu par Prove & Run pour sécuriser les périphériques embarqués basés sur des processeurs d’application.
