Oltalama girişimlerine karşı dikkatli olun, Ledger sizden 24 kelimelik kurtarma ifadenizi asla istemez. Onu asla kimseyle paylaşmayın. Daha fazla bilgi

Donanım bütünlüğünü kontrol edin

Tüm Ledger cihazları ilk kurulum aşamasında ve Ledger Live'da My Ledger'a her bağlandığında orijinallik kontrolü işleminden geçer. Orijinal Ledger cihazları, üretim sırasında belirlenen gizli bir anahtara sahiptir. Sadece orijinal bir Ledger cihazı, içindeki anahtarı kullanarak Ledger'ın güvenli sunucusuna bağlanmak için gerekli olan kriptografik kanıtı sağlayabilir.

 Biliyor muydunuz?

Ledger Live'daki kurulumu tamamladıktan sonra Orijinallik Denetimini dilediğiniz zaman yeniden gerçekleştirebilirsiniz. Tek yapmanız gereken Ledger cihazınızı Ledger Live'ın My Ledger bölümüne bağlamaktır. Kurulum sırasındaki ilk denetime benzer bir şekilde, cihaz ve uygulama arasında her bağlantı kurduğunuzda arka planda Orijinallik Denetimi gerçekleştirilir.Buna alternatif olarak, Ledger Live'ı yükledikten sonra yeni veya mevcut Ledger cihazınıza Orijinallik Denetimi gerçekleştirmek için Ledger Live'da "Settings" (Ayarlar) > "Help" (Yardım) > "Device setup" (Cihaz kurulumu) adımlarını uygulayabilirsiniz.

Buna ek olarak, ileri düzey kullanıcılar, Ledger cihazlarının kurcalanmadığını teyit etmek için donanım bütünlüğünü kontrol edebilirler. Cihazınızın güvenliği konusunda detaylı teknik bilgilere bu makaleden ulaşabilirsiniz. 

 Önemli uyarı

  • Ledger cihazınızın içini açmanız halinde garantisinin iptal olacağını lütfen unutmayın.
  • Ledger cihazınızın içini bir kez açtıktan sonra onu iade edemez veya değiştiremezsiniz.
Ledger Nano X Ledger Nano S Ledger Nano S Plus

Mikrodenetleyici (MCU)

Bu blog yazısında açıklandığı üzere, Secure Element (Güvenli Öğe), cihaz başlatılırken tüm mikrodenetleyici flash belleklerini kontrol eder. Herhangi bir değişiklik yapılmışsa, cihazın başlatılması esnasında size uyarı yapılır. Ek bir kontrol olarak, cihazı açıp herhangi bir çip eklenmiş olup olmadığını kontrol etmek için aşağıdaki resimlerle karşılaştırabilir ve MCU ünitesinin STM32WB55 (1., 2. ve 3. revizyonlarda) ve STM32WB35 (4. revizyonda) sürümlerinde olup olmadığını kontrol edebilirsiniz.

Donanım revizyonları

4. Revizyon

  • Yeşil PCB

revision_4_front.jpg

PCB'nin Önü

revision_4_back.jpg

PCB'nin arkası

3. Revizyon

  • Siyah PCB

revision_3_front.jpg

PCB'nin Önü

revision_3_back.jpg

PCB'nin arkası

2. Revizyon

  • Siyah PCB

LedgerNanoX_PCB_rev1.jpg

PCB'nin Önü

LedgerNanoX_PCBrev1_2.jpg

PCB'nin arkası

1. Revizyon

  • Siyah PCB

LedgerNanoX_PCB_rev1.jpg

PCB'nin Önü

LedgerNanoX_PCBrev1_2.jpg

PCB'nin arkası

Secure Element onayı

Secure Element, Ledger tarafından üretildiğini kanıtlayan bir onay ile fabrikada kişiselleştirilir. Şunları çalıştırarak doğrulayabilirsiniz:

pip install --no-cache-dir ledgerblue
python -m ledgerblue.checkGenuineRemote --targetId 0x33000004

Kaynak kodu burada mevcuttur.

Uygulama doğrulama

Bir uygulamayı açarken, uygulama Ledger tarafından imzalanmamışsa, Non Genuine (Orijinal Değil) şeklinde bir uyarı görüntülenir. Değiştirilmiş bir Kullanıcı Arayüzü (https://github.com/LedgerHQ/nanos-ui adresinde mevcuttur) durumunda da cihaz başlatılırken bir uyarı mesajı görüntülenir.

Root of trust (Güven kaynağı)

Mevcut donanım için için güven kaynağı, aşağıdaki secp256k1 açık anahtarıdır:

0490f5c9d15a0134bb019d2afd0bf2971497384597
06e7ac5be4abc350a1f818057224fce12ec9a65de18ec34
d6e8c24db927835ea1692b14c32e9836a75dad609

Şurada kontrol edilmiştir: Genuine.py

Bu makale yardımcı oldu mu?