在加载过程中以及每次连接至 Ledger Live 的“我的 Ledger”时,所有 Ledger 设备均会通过正品验证。正品 Ledger 设备拥有在制造过程中设置的密钥。只有正品 Ledger 设备才能使用该密钥提供连接 Ledger 安全服务器所需的加密证明。
高级用户还可以检查 Ledger 设备的硬件完整性,确保其未遭篡改。本文包含与您设备安全性相关的详细技术信息。
重要声明
- 请注意,打开 Ledger 设备机身将令保修失效。
- 您的 Ledger 设备一经打开,就不能再退款或更换。
微处理器(MCU)
如此篇博文所述,安全元件会在启动时检查微处理器的完整闪存。如果它已遭修改,您将在启动时收到警告。作为额外检查项,您可以打开设备与下图比对,核实是否添加了额外的芯片,以及 MCU 是否为 STM32WB55(版本 1、2、3)和STM32WB35(版本 4)。
硬件版本
版本 4
- 绿色 PCB
PCB 正面
PCB 背面
版本 3
- 黑色 PCB
PCB 正面
PCB 背面
版本 2
- 黑色 PCB
PCB 正面
PCB 背面
版本 1
- 黑色 PCB
PCB 正面
PCB 背面
安全元件证明
安全元件本身由工厂进行个性化设置,带有它是由 Ledger 制造的证明。您可以运行下列代码进行核实
pip install --no-cache-dir ledgerbluepython -m ledgerblue.checkGenuineRemote--targetId 0x33000004源代码可在此获取。
应用程序验证
打开应用程序时,如果该应用程序未经 Ledger 签名,则会显示 Non Genuine(非正品)警告。用户界面如遭修改(参见 https://github.com/LedgerHQ/nanos-ui),也将在启动时显示警告消息。
信任根
当前批次的信任根为下方的 secp256k1 公钥:
0490f5c9d15a0134bb019d2afd0bf2971497384597
06e7ac5be4abc350a1f818057224fce12ec9a65de18ec34
d6e8c24db927835ea1692b14c32e9836a75dad609- 检查参见此处 Genuine.py
微处理器(MCU)
如此篇博文所述,安全元件会在启动时检查微控制器的完整闪存。如果它已遭修改,您将在启动时收到警告。作为额外检查项,您可以打开设备核实是否添加了额外的芯片(参考随附图片)以及 MCU 是否为 stm2f042k6(闪存为 32 kb,因为更大的闪存就可能存储用于欺骗安全元件验证的代码)。芯片上的标号可能各有不同,但您应该能看到字符串“042K6”。
硬件版本
版本 1
- 蓝色 PCB
- 黑色热熔胶
版本 2
- 绿色 PCB
- 黑色或透明热熔胶 [无图]
版本 3
- 蓝色 PCB
- 黑色热熔胶
版本 4
- 蓝色 PCB
- PCB 上的孔
版本 5
- 蓝色 PCB
版本 5 bis
- 蓝色 PCB
版本 6
- 蓝色 PCB
版本 7
- 蓝色 PCB 或绿色 PCB
- 细显示屏线缆
安全元件证明
安全元件本身由工厂进行个性化设置,带有它是由我们制造的证明。您可以运行下列代码进行核实
pip install --no-cache-dir ledgerbluepython -m ledgerblue.checkGenuineRemote--targetId 0x33000004
或者对于固件 1.4.1 及更高版本
python -m ledgerblue.checkGenuineRemote--targetId 0x33000004
源代码可在此获取。
应用程序验证
打开应用程序时,如果该程序未经 Ledger 签名,则会显示Non Genuine(非正品)警告。用户界面如遭修改(参见 https://github.com/LedgerHQ/nanos-ui),也将在启动时显示警告消息。
信任根
当前批次的信任根为下方的 secp256k1 公钥:
0490f5c9d15a0134bb019d2afd0bf297
149738459706e7ac5be4abc350a1f818057224fce12ec9a65de18ec34d
6e8c24db927835ea1692b14c32e9836a75dad609- 检查方法参见此处 Genuine.py
微处理器(MCU)
如此篇博文所述,安全元件会在启动时检查微处理器的完整闪存。如果它已遭修改,您将在启动时收到警告。作为额外检查项,您可以打开设备和下图比对,核实是否添加了额外的芯片,以及 MCU 是否为 STM32F042K6U6。
硬件版本
(PCB 正面)
(PCB 背面)
安全元件证明
安全元件本身由工厂进行个性化设置,带有它是由我们制造的证明。 您可以运行下列代码进行核实:
pip install --no-cache-dir ledgerbluepython -m ledgerblue.checkGenuineRemote--targetId 0x33000004
源代码可在此获取。
应用程序验证
打开应用程序时,如果该程序未经 Ledger 签名,则会显示Non Genuine(非正品)警告。用户界面如遭修改(参见 https://github.com/LedgerHQ/nanos-ui),也将在启动时显示警告消息。
信任根
当前批次的信任根为下方的 secp256k1 公钥:
0490f5c9d15a0134bb019d2afd0bf297
149738459706e7ac5be4abc350a1f818057224fce12ec9a65de18ec34d
6e8c24db927835ea1692b14c32e9836a75dad609- 检查方法参见此处 Genuine.py