A carteira de hardware Ukey, equipada com elementos seguros EAL6+, é totalmente de código aberto, o que fornece um ambiente isolado (offline) para criação de chave privada para evitar ataques de hackers à rede.
As carteiras de software estão diretamente conectadas à rede, tornando as chaves privadas vulneráveis a ataques de rede. Em contraste, as carteiras de hardware usam hardware físico (chips de segurança) para armazenar sua “chave/semente privada” offline. Durante o processo de atualização do firmware da carteira de hardware Ukey, o chip não se conecta à Internet, garantindo que sua chave privada seja armazenada off-line com segurança e não exposta à rede.
As carteiras Ukey podem proteger seus componentes críticos contra adulterações não autorizadas. Embora qualquer sistema possa estar sujeito a ataques, uma carteira de hardware com proteção de integridade do sistema pode detectar ataques e responder com medidas de segurança apropriadas.
As carteiras Ukey podem criptografar chaves privadas da carteira. Embora o isolamento da rede e a proteção da integridade do sistema forneçam segurança importante, eles não são suficientes por si só. Se um invasor obtiver acesso físico ao dispositivo, é crucial garantir que ele não consiga extrair as informações da chave privada da carteira do dispositivo. Em contraste, com carteiras de software típicas, os hackers podem usar meios técnicos para extrair a sua chave privada.