Vérifier l’intégrité du matériel

Tous les appareils Ledger sont soumis à la vérification de l’authenticité au cours du processus de prise en main, puis chaque fois qu’ils se connectent à My Ledger dans Ledger Live. Les appareils Ledger authentiques contiennent une clé secrète qui est définie pendant leur fabrication. Seul un appareil Ledger authentique peut utiliser sa clé pour fournir la preuve cryptographique requise afin de se connecter au serveur sécurisé de Ledger.

Les utilisateurs avancés peuvent également vérifier l’intégrité du matériel de leur appareil Ledger pour s’assurer qu’il n’a pas été compromis. Cet article contient des informations techniques détaillées relatives à la sécurité de votre appareil. 

Information importante

  • Veuillez noter que si vous ouvrez votre appareil Ledger, la garantie est annulée.
  • De plus, une fois ouvert, votre appareil Ledger ne sera plus remboursable ni échangeable.
Ledger Nano X Ledger Nano S Ledger Nano S Plus

Microcontrôleur (MCU)

L’élément sécurisé (Secure Element) vérifie la totalité de la mémoire flash du microcontrôleur au démarrage, comme décrit dans cet article de blog. S’il a été modifié, vous recevrez un avertissement au démarrage. Pour effectuer un contrôle supplémentaire, vous pouvez ouvrir votre appareil et vérifier qu’aucune puce supplémentaire n’a été ajoutée. Comparez-la aux photos ci-dessous, et assurez-vous que le MCU est un STM32WB55 (sur les révisions 1, 2, 3) et STM32WB35 (sur la révision 4).

Révisions du matériel

Révision 4

  • Circuit imprimé (PCB) vert

revision_4_front.jpg

Face avant du circuit imprimé

revision_4_back.jpg

Face arrière du circuit imprimé

Révision 3

  • Circuit imprimé (PCB) noir

revision_3_front.jpg

Face avant du circuit imprimé

revision_3_back.jpg

Face arrière du circuit imprimé

Révision 2

  • Circuit imprimé (PCB) noir

LedgerNanoX_PCB_rev1.jpg

Face avant du circuit imprimé

LedgerNanoX_PCBrev1_2.jpg

Face arrière du circuit imprimé

Révision 1

  • Circuit imprimé (PCB) noir

LedgerNanoX_PCB_rev1.jpg

Face avant du circuit imprimé

LedgerNanoX_PCBrev1_2.jpg

Face arrière du circuit imprimé

Attestation de l’élément sécurisé

L’élément sécurisé (Secure Element) est lui-même personnalisé en usine avec une attestation prouvant qu’il a été fabriqué par Ledger. Vous pouvez le vérifier en exécutant :

pip install --no-cache-dir ledgerblue
python -m ledgerblue.checkGenuineRemote --targetId 0x33000004

Le code source est disponible ici.

Vérification de l’application

Lors de l’ouverture d’une application, un avertissement "Non Genuine" (Inauthentique) s’affiche si elle n’a pas été signée par Ledger. Une interface utilisateur modifiée (telle que celle visible à ce lien : https://github.com/LedgerHQ/nanos-ui) affichera également un message d’avertissement au démarrage.

Root of Trust

La Root of Trust (racine de confiance) pour le lot actuel est la clé publique secp256k1 suivante :

0490f5c9d15a0134bb019d2afd0bf2971497384597
06e7ac5be4abc350a1f818057224fce12ec9a65de18ec34
d6e8c24db927835ea1692b14c32e9836a75dad609

Vérifié sur Genuine.py

Cet article vous a-t-il été utile ?