التحقق من سلامة الأجزاء الصلبة الداخلية

تجتاز جميع أجهزة Ledger اختبار الأصالة أثناء عملية التهيئة ثم في كل مرة عندما يتصلون بالمدير في Ledger Live. تحتوي أجهزة Ledger الأصلية على مفتاح سري يتم تعيينه أثناء التصنيع. وحده جهاز Ledger الأصلي يستطيع استخدام مفتاحه لتوفير إثبات التشفير المطلوب للاتصال بخادم Ledger الآمن.

المستخدمون المتقدمون بالإضافة إلى ذلك يمكنهم فحص سلامة مكونات الأجهزة لجهاز Ledger للتحقق من أنه لم يتم العبث به. تتضمّن هذه المقالة معلومات فنية مفصلة حول أمان جهازك. 

إشعار مهم

  • يُرجى ملاحظة أن فتح جهازك Ledger سيؤدي إلى إبطال الضمان.
  • بمجرد فتحه، لا يمكن استعادة قيمة جهازك Ledger أو استبداله.
Ledger Nano X Ledger Nano S Ledger Nano S Plus

المتحكم الدقيق (MCU)

يتحقق العنصر الآمن (Secure Element) من ذاكرة فلاش المتحكم الدقيق بالكامل عند التشغيل، كما هو موضح في منشور المدونة هذا. في حالة حدث تعديل، فستتلقى تحذيراً عند بدء الاستخدام. كإجراء تحقق إضافي، يمكنك فتح الجهاز للتحقق من عدم إضافة شريحة إضافية، بالمقارنة مع الصور أدناه، وأن وحدة المتحكم الدقيق (MCU) هي STM32WB55 (في المراجعات 1، 2، 3) وSTM32WB35 (في المراجعة 4).

مراجعات الأجزاء الصلبة الداخلية

المراجعة 4

  • لوحة دارات مطبوعة (PCB) الخضراء

revision_4_front.jpg

الجهة الأمامية للوحة دارات مطبوعة (PCB)

revision_4_back.jpg

الجهة الخلفية للوحة دارات مطبوعة (PCB)

المراجعة 3

  • لوحة دارات مطبوعة (PCB) السوداء

revision_3_front.jpg

الجهة الأمامية للوحة دارات مطبوعة (PCB)

revision_3_back.jpg

الجهة الخلفية للوحة دارات مطبوعة (PCB)

المراجعة 2

  • لوحة دارات مطبوعة (PCB) السوداء

LedgerNanoX_PCB_rev1.jpg

الجهة الأمامية للوحة دارات مطبوعة (PCB)

LedgerNanoX_PCBrev1_2.jpg

الجهة الخلفية للوحة دارات مطبوعة (PCB)

المراجعة 1

  • لوحة دارات مطبوعة (PCB) السوداء

LedgerNanoX_PCB_rev1.jpg

الجهة الأمامية للوحة دارات مطبوعة (PCB)

LedgerNanoX_PCBrev1_2.jpg

الجهة الخلفية للوحة دارات مطبوعة (PCB)

شهادة العنصر الآمن (Secure Element)

يتم تخصيص العنصر الآمن (Secure Element) نفسه في المصنع بشهادة تثبت أنه تم تصنيعه بواسطة شركة Ledger. يمكنك التحقق منه عن طريق تشغيل

pip install --no-cache-dir ledgerblue
python -m ledgerblue.checkGenuineRemote --targetId 0x33000004

كود المصدر متاح هنا.

التحقق من التطبيق

عند فتح أحد التطبيقات، يتم عرض تحذير  Non Genuine [غير أصلي]  في حالة عدم توقيع التطبيق من قِبل Ledger. ستعرض واجهة مستخدم المعدلة (كما هي موجودة في https://github.com/LedgerHQ/nanos-ui) أيضًا رسالة تحذير عند بدء التشغيل.

جذر الثقة (Root of trust)

جذر الثقة للدفعة الحالية هو المفتاح العام secp256k1 التالي:

0490f5c9d15a0134bb019d2afd0bf2971497384597
06e7ac5be4abc350a1f818057224fce12ec9a65de18ec34
d6e8c24db927835ea1692b14c32e9836a75dad609

- كما تم التحقق منه هنا Genuine.py

هل كان هذا المقال مفيداً؟