하드웨어 무결성 확인

모든 Ledger 장치는 온보딩 프로세스 중에, 또한 Ledger Live에서 관리자에 연결될 때마다 정품 확인 과정을 거칩니다. 정품 Ledger 장치에는 제조 과정에서 설정된 시크릿 키가 있습니다. 정품 Ledger 장치만이 시크릿 키를 사용하여 Ledger의 보안 서버와 연결하는 데 필요한 암호학 증거를 제공할 수 있습니다.

고급 사용자는 추가적으로 Ledger 장치의 하드웨어 무결성을 확인하여 조작 여부를 확인할 수 있습니다. 이 글에는 장치 보안에 대한 자세한 기술 정보가 포함되어 있습니다. 

중요 공지

  • Ledger 장치를 열면 보증이 무효화 된다는 점에 유의해 주세요.
  • Ledger 장치를 열면 더 이상 환불하거나 교환할 수 없습니다.
Ledger Nano X Ledger Nano S Ledger Nano S Plus

마이크로컨트롤러(MCU)

이 블로그 게시글에 설명된 대로 보안 칩은 부팅 시 전체 마이크로컨트롤러 플래시 메모리를 확인합니다. 보안 칩이 수정된 경우에는 부팅 시 경고를 받을 수 있습니다. 추가 확인 조치로 장치를 열어 칩이 추가되지 않았는지(첨부된 그림 참조) 확인할 수 있으며, MCU가 STM32WB55(버전 1, 2, 3) 또는 STM32WB35(버전 4)인지 확인할 수 있습니다.

하드웨어 버전

버전 4

  • 그린 PCB

revision_4_front.jpg

PCB 전면

revision_4_back.jpg

PCB 후면

버전 3

  • 블랙 PCB

revision_3_front.jpg

PCB 전면

revision_3_back.jpg

PCB 후면

버전 2

  • 블랙 PCB

LedgerNanoX_PCB_rev1.jpg

PCB 전면

LedgerNanoX_PCBrev1_2.jpg

PCB 후면

버전 1

  • 블랙 PCB

LedgerNanoX_PCB_rev1.jpg

PCB 전면

LedgerNanoX_PCBrev1_2.jpg

PCB 후면

보안 칩 증명

보안 칩 자체는 공장에서 Ledger가 해당 제품을 제조했음을 입증하는 증명서와 함께 맞춤화되었으며, 장치를 실행하여 이를 확인할 수 있습니다.

pip install --no-cache-dir ledgerblue
python -m ledgerblue.checkGenuineRemote --targetId 0x33000004

여기에 소스코드를 이용할 수 있습니다.

애플리케이션 인증

Ledger가 서명하지 않은 애플리케이션을 열 경우 비정품 경고가 표시됩니다. 사용자 인터네이스가 수정된 경우(https://github.com/LedgerHQ/nanos-ui 에서 확인 가능)에도 부팅시 경고 메시지가 나타납니다.

신뢰점(RoT)

현재 배치에 대한 신뢰점은 다음과 같은 secp256k1 공개 키입니다:

0490f5c9d15a0134bb019d2afd0bf2971497384597
06e7ac5be4abc350a1f818057224fce12ec9a65de18ec34
d6e8c24db927835ea1692b14c32e9836a75dad609

-여기(Genuine.py)서 확인 가능

도움이 되었습니까?