检查硬件完整性

在加载过程中以及每次连接至 Ledger Live 的管理器时,所有 Ledger 设备均会通过正品验证。正品 Ledger 设备拥有在制造过程中设置的密钥。只有正品 Ledger 设备才能使用该密钥提供连接 Ledger 安全服务器所需的加密证明。

高级用户还可以检查 Ledger 设备的硬件完整性,确保其未遭篡改。本文包含与您设备安全性相关的详细技术信息。

重要声明

  • 请注意,打开 Ledger 设备机身将令保修失效
  • 您的 Ledger 设备一经打开,就不能再退款或更换。
Ledger Nano X Ledger Nano S Ledger Nano S Plus

微处理器(MCU)

此篇博文所述,安全元件会在启动时检查微处理器的完整闪存。如果它已遭修改,您将在启动时收到警告。作为额外检查项,您可以打开设备与下图比对,核实是否添加了额外的芯片,以及 MCU 是否为 STM32WB55(版本 1、2、3)和STM32WB35(版本 4)

硬件版本

版本 4

  • 绿色 PCB

revision_4_front.jpg

PCB 正面

revision_4_back.jpg

PCB 背面

版本 3

  • 黑色 PCB

revision_3_front.jpg

PCB 正面

revision_3_back.jpg

PCB 背面

版本 2

  • 黑色 PCB

LedgerNanoX_PCB_rev1.jpg

PCB 正面

LedgerNanoX_PCBrev1_2.jpg

PCB 背面

版本 1

  • 黑色 PCB

LedgerNanoX_PCB_rev1.jpg

PCB 正面

LedgerNanoX_PCBrev1_2.jpg

PCB 背面

安全元件证明

安全元件本身由工厂进行个性化设置,带有它是由 Ledger 制造的证明。您可以运行下列代码进行核实

pip install --no-cache-dir ledgerblue
python -m ledgerblue.checkGenuineRemote--targetId 0x33000004

源代码可在此获取

应用程序验证

打开应用程序时,如果该应用程序未经 Ledger 签名,则会显示 Non Genuine(非正品)警告。用户界面如遭修改(参见 https://github.com/LedgerHQ/nanos-ui),也将在启动时显示警告消息。

信任根

当前批次的信任根为下方的 secp256k1 公钥:

0490f5c9d15a0134bb019d2afd0bf2971497384597
06e7ac5be4abc350a1f818057224fce12ec9a65de18ec34
d6e8c24db927835ea1692b14c32e9836a75dad609

- 检查参见此处 Genuine.py

这篇文章有帮助吗?