Comprobar la integridad del hardware

Todos los dispositivos Ledger se someten a una verificación de autenticidad durante el proceso de incorporación y, después, cada vez que se conectan a Mi Ledger de Ledger Live. Los dispositivos Ledger originales contienen una clave secreta que se establece durante su fabricación. Solo un dispositivo Ledger original puede usar su clave para generar la prueba criptográfica necesaria para conectarse al servidor seguro de Ledger.

Los usuarios avanzados también pueden comprobar la integridad del hardware del dispositivo Ledger para asegurarse de que no haya sido modificado. Este artículo contiene información técnica detallada sobre la seguridad de tu dispositivo. 

Aviso importante

  • Ten en cuenta que la garantía quedará anulada si abres tu dispositivo Ledger.
  • Una vez que lo hayas abierto, tu dispositivo Ledger ya no podrá reembolsarse ni cambiarse.
Ledger Nano X Ledger Nano S Ledger Nano S Plus

Microcontrolador (MCU)

El elemento seguro comprueba la memoria flash completa del microcontrolador durante el arranque, como se describe en esta entrada del blog. Si se ha modificado, te aparecerá un aviso durante el arranque. Como comprobación adicional, puedes abrir el dispositivo para verificar que no se ha añadido ningún chip adicional, en comparación con las imágenes siguientes, y que la MCU es una STM32WB55 (en las revisiones 1, 2 y 3) o STM32WB35 (en la revisión 4).

Revisiones de hardware

Revisión 4

  • Circuito impreso verde

revision_4_front.jpg

Frente del circuito impreso

revision_4_back.jpg

Reverso del circuito impreso

Revisión 3

  • Circuito impreso negro

revision_3_front.jpg

Frente del circuito impreso

revision_3_back.jpg

Reverso del circuito impreso

Revisión 2

  • Circuito impreso negro

LedgerNanoX_PCB_rev1.jpg

Frente del circuito impreso

LedgerNanoX_PCBrev1_2.jpg

Reverso del circuito impreso

Revisión 1

  • Circuito impreso negro

LedgerNanoX_PCB_rev1.jpg

Frente del circuito impreso

LedgerNanoX_PCBrev1_2.jpg

Reverso del circuito impreso

Certificación de elemento seguro

El elemento seguro se personaliza en la fábrica con una certificación que demuestra que ha sido fabricado por Ledger. Para verificarlo, solo tienes que ejecutar:

pip install --no-cache-dir ledgerblue
python -m ledgerblue.checkGenuineRemote --targetId 0x33000004

El código fuente está disponible aquí.

Verificación de la aplicación

Cuando abres una aplicación, se muestra la advertencia Non Genuine (No original) si Ledger no ha firmado la aplicación. Si la interfaz de usuario se ha modificado (como puede verse en https://github.com/LedgerHQ/nanos-ui), también se mostrará un mensaje de advertencia durante el arranque.

Raíz de confianza

La raíz de confianza del lote actual es la siguiente clave pública secp256k1:

0490f5c9d15a0134bb019d2afd0bf2971497384597
06e7ac5be4abc350a1f818057224fce12ec9a65de18ec34
d6e8c24db927835ea1692b14c32e9836a75dad609

según lo comprobado en Genuine.py.

¿Fue útil este artículo?