E4pizor

E4pizor — аппаратный кошелек, полностью повторяющий аппаратную архитектуру Trezor One.

В отличие от оригинала, который защищен исключительно голографическими наклейками, E4pizor может быть аутентифицирован надежным методом через обновление загрузчика. Загрузчик может быть обновлен при установке официальной прошивки только при условии оригинальности исходного загрузчика, содержащего криптографическую подпись SatoshiLabs. Покупая Trezor One, вы скорее всего обнаружите последнюю версию загрузчика, соответственно, обновлять будет нечего. Мошеннические прошивки, которые могут быть установлены на устройство, содержат скрытую прошивку и не обновляют ее (и загрузчик) даже при попытке установки официальной версии. Пользователь при этом будет уверен, что установил официальную прошивку, никаких ошибок устройство не покажет, но на самом деле ничего не установится, а устройство перейдет в состояние установленной прошивки. Таким образом, если в новом устройстве установлен последний загрузчик, вы не можете быть 100% уверены в том, что используете оригинальную версию прошивки. Обновления загрузчика выходят крайне редко, поэтому вариант - подождать новую версию и проверить, обновился ли загрузчик - отпадает.

Самостоятельная установка официального загрузчика невозможна, он прошивается на фабрике с помощью программатора, после чего чип STM32 переходит в состояние защиты от записи. Единственное условие обновления загрузчика - это проверка оригинальности подписи SatoshiLabs. Если проверка успешна, то загрузчик будет перезаписан новой версией.

В E4pizor устанавливается старая версия загрузчика 1.10.0 от мая 2021 года.

Все, что нужно для проверки:

• Установить старую версию прошивки, имеющую загрузчик версии 1.10.0 в комплекте.
• Зайти в режим загрузчика и проверить установленную версию.
• Установить последнюю версию прошивки.
• Снова зайти в режим загрузчика и убедиться, что версия обновилась.