Остерегайтесь попыток фишинга! Ledger никогда не просит пользователей раскрыть или предоставить свою фразу восстановления из 24 слов. Никогда не делитесь ею с кем-либо. Подробнее

Как проверить целостность устройства

Все устройства Ledger проходят проверку подлинности во время каждого подключения и при каждом запуске вкладки «Мой Ledger» в Ledger Live. Подлинные устройства Ledger содержат секретный ключ, устанавливаемый на этапе производства. Только подлинное устройство Ledger может использовать собственный ключ для предоставления криптографического доказательства, необходимого для подключения к защищённому серверу Ledger.

Более опытные пользователи могут также проверить целостность устройства Ledger. Это позволит убедиться, что в его работу никто не вмешивался. Данная статья содержит техническую информацию о безопасности вашего устройства. 

Важное уточнение

  • Вскрытие устройства Ledger приведёт к аннулированию гарантии.
  • Как только ваше устройство Ledger будет вскрыто, его нельзя будет вернуть или обменять на другое.
Ledger Nano X Ledger Nano S Ledger Nano S Plus

Микроконтроллер (MCU)

Чип Secure Element полностью проверяет состояние флеш-памяти микроконтроллера при загрузке, как описано в этой статье. Если в его работу уже вмешивались, вы увидите соответствующее предупреждение во время загрузки. В качестве дополнительной меры предосторожности можно проверить устройство изнутри. Убедитесь в том, что в нём нет никаких дополнительных чипов, сравнив содержимое с изображениями ниже. Сам микроконтроллер должен содержать надпись STM32WB55 для версий 1, 2 и 3, а также STM32WB35 для версии 4.

Версии аппаратного обеспечения

Версия 4

  • Зелёная печатная плата (PCB)

revision_4_front.jpg

Передняя часть печатной платы (PCB)

revision_4_back.jpg

Задняя часть печатной платы (PCB)

Версия 3

  • Чёрная печатная плата (PCB)

revision_3_front.jpg

Передняя часть печатной платы (PCB)

revision_3_back.jpg

Задняя часть печатной платы (PCB)

Версия 2

  • Чёрная печатная плата (PCB)

LedgerNanoX_PCB_rev1.jpg

Передняя часть печатной платы (PCB)

LedgerNanoX_PCBrev1_2.jpg

Задняя часть печатной платы (PCB)

Версия 1

  • Чёрная печатная плата (PCB)

LedgerNanoX_PCB_rev1.jpg

Передняя часть печатной платы (PCB)

LedgerNanoX_PCBrev1_2.jpg

Задняя часть печатной платы (PCB)

Аттестация чипа Secure Element

Сам чип Secure Element получает на заводе специальное подтверждение о том, что он был создан компанией Ledger. Для проверки его подлинности запустите следующую строку

pip install --no-cache-dir ledgerblue
python -m ledgerblue.checkGenuineRemote --targetId 0x33000004

Исходный код доступен по ссылке.

Подтверждение подлинности приложений

Если приложение не подписано Ledger, при его открытии на экране устройства отобразится предупреждение «Non Genuine» («Не оригинальный»). Модифицированный пользовательский интерфейс (как указано на https://github.com/LedgerHQ/nanos-ui) также отобразит предупреждение при загрузке.

Корень доверия

Корнем доверия для актуальных устройств является следующий публичный ключ secp256k1:

0490f5c9d15a0134bb019d2afd0bf2971497384597
06e7ac5be4abc350a1f818057224fce12ec9a65de18ec34
d6e8c24db927835ea1692b14c32e9836a75dad609

Проверить можно по ссылке – Genuine.py

Была ли эта статья полезной?