ハードウェアの完全性の確認

全てのLedgerデバイスは、初期設定時およびLedger Liveの「管理」に接続する際に、正規品チェックで審査されます。正規品のLedgerデバイスには、製造時に設定された秘密鍵があります。正規品のLedgerデバイスのみが、Ledgerのセキュアサーバーの接続に必要なクリプトグラフィック証明を提供することができます。

上級者ユーザーは、Ledgerデバイスのハードウェアの整合性をチェックし、改ざんされていないかどうかを確認することも可能です。この記事には、お使いのデバイスのセキュリティに関する詳細な技術情報が含まれています。 

重要なお知らせ

  • Ledgerデバイス本体を開けた場合は、保証が無効になりますのでご注意ください
  • 一度解体したLedgerデバイスは、返金や交換の対象外となります
Ledger Nano X Ledger Nano S Ledger Nano S Plus

マイクロコントローラー(MCU)

セキュアエレメントにより、起動時にマイクロコントローラーのフラッシュ全体がチェックされます。詳細は、 こちらのブログ記事をご確認ください。変更されている場合は、起動時に警告が表示されます。デバイスを開いて以下の画像と比較し、追加のチップが追加されていないこと、MCUがSTM32WB55(リビジョン1、2、3の場合)およびSTM32WB35(リビジョン4の場合)であることを確認することも可能です。

ハードウェアのリビジョン

Revision 4

  • グリーンPCB

revision_4_front.jpg

PCB前面

revision_4_back.jpg

PCB背面

リビジョン 3

  • 黒いPCB

revision_3_front.jpg

PCB前面

revision_3_back.jpg

PCB背面

リビジョン 2

  • 黒いPCB

LedgerNanoX_PCB_rev1.jpg

PCB前面

LedgerNanoX_PCBrev1_2.jpg

PCB背面

リビジョン 1

  • 黒いPCB

LedgerNanoX_PCB_rev1.jpg

PCB前面

LedgerNanoX_PCBrev1_2.jpg

PCB背面

セキュアエレメントの認証

セキュアエレメントは工場で独自に製造され、Ledgerによって製造されたことを証明する証明書が添付されます。以下を実行して確認できます。

pip install --no-cache-dir ledgerblue
python -m ledgerblue.checkGenuineRemot--TargetId 0x33000004

ソースコードは こちら

アプリケーションの検証

アプリケーションを開く際に、Ledgerによる署名がされていない場合、 Non Genuine という警告が表示されます。修正されたユーザーインターフェース( https://github.com/LedgerHQ/nanos-ui )にあるように起動時にも警告メッセージを表示します。

Root of trust

現在のバッチのRoot of trustは、以下のsecp256k1公開鍵です。

0490f5c9d15a0134bb019d2afd0bf2971497384597
06e7ac5be4abc350a1f818057224fce12ec9a65de18ec34
d6e8c24db927835ea1692b14c32e9836a75dad609

- Genuine.pyで確認した通りです。

この記事は役に立ちましたか?