ファームウェア1.4.1セキュリティ強化の詳細

この技術的詳細の発表により、アップデートされていない場合攻撃される可能性が上昇する恐れがあるため、ファームウェアアップデート1.4.1のやり方 Ledger Nano S用に従ってファームウェアをアップデートすることを強くおすすめします。

 

今回の1.4.1アップデートでは、3つの潜在的なセキュリティ上の脅威に対してパッチを当てています。

・Oracle padding on SCP

・MCU fooling

・Isolation Exploit

 

1.4.1アップデートが完了したLedger Nano Sは、これら3つに起因する攻撃対象ではないことを保証します。

さらにあなたのLedger Nano Sが攻撃されていrないことを保証します。

 

重要 : アップデートが失敗した場合でもそれがすでに攻撃されたことを意味するものではありません。詳細についてはページ下部のFAQを参照ください。

 

推奨事項

・Oracle Padding on SCP

アップデート後には他にやるべきことはありません。

 

・MCU fooling

Ledger Nano Sを正規販売店から購入していれば、攻撃されている可能性は非常に低くなります。

正規販売店以外から購入し、それが中古・もしくは不明な場合、

精巧な詐欺にあってしまう可能性があります。

しかしながら、実際にそうした詐欺は現状行われていないので、現実的ではないと思われます。

いずれにしても、ファームウェアアップデートが成功したということは、

あなたのLedger Nano Sが攻撃されていないことを証明します。

 

・Isolation exploit

この攻撃は以下の3つ全てを満たした時に発生します。

1. Ledger Nano Sに物理的にアクセス

2. PINコードを知っている

3. 不正な署名無しのアプリをインストールする

 

不正なアプリはアプリ間のデータ隔離を破壊し、機密データにアクセスする可能性があります。

署名無しのアプリをインストールしていない場合は、安全です。

 

Ledger Managerからインストール可能なアプリのみインストールすることを強くおすすめします。

Oracle padding 詳細

Oracleパディングは、Serge Vaudenayによって2002年に発見された有名な暗号攻撃です。攻撃者は、暗号化されたメッセージのパディングが正しいかどうかを知ることができます。これにより、実際に使用されているキーを知らずにデータストリームを解読することを可能にします。

 

プロトコルにこの種の攻撃を防ぐMAC部分を追加しました。 さらに、1.4.1のアップグレードが利用可能になるまで、サーバ側で問題を軽減する追加の対策を実装しました。

このプロトコルは、信頼性と機密性を保証し、これは「Encrypt then MAC」スキームに基づいています。

ファームウェアをアップデートすると、この攻撃を完全に防御します。

24のリカバリーフレーズを変更する必要はありません。

MCU fooling 詳細

精巧な詐欺にあってしまう可能性があります。

悪意のある販売者は、24個のリカバリーフレーズをあらかじめ設定し、改造ファームウェアをLedger Nano Sに仕込みます。

そして、それを販売。

購入者は、初期設定の途中で24個のリカバリーフレーズを生成する画面を確認しますが、そこで表示されるのは悪意ある販売者があらかじめ設定したフレーズです。

 

今回のアップデートでMCUコードがリファクタリングされ、シンプルコードの改変を防ぎます。

いくつかのCRCコードとチェックが追加され、MCUメモリがいっぱいになり、検出なしでのメモリ変更が防止されます。

 

ファームウェアをアップグレードすると、攻撃を完全に防御します。 さらに、ファームウェアアップデートに成功したということは、あなたのLedger Nano Sがそのような攻撃の標的ではなかったという証です。

 

Isolation exploit

PINコードを3回間違えると、Ledger Nano Sはデータメモリに格納されている24個のリカバリーフレーズと秘密鍵を消去します。しかしながら、アプリのデータは消去しません。

そこで、他人のLedger nano Sを入手し、PINコードを故意に3回間違えるとデータメモリの空きが増えます。そこに署名の無い以下の特定アプリを入れることでアプリ内データ情報が漏れる可能性があります。

・Neo サードパーティアプリ

・PGP 開発者向けアプリ

・Monero Beta まだリリースされていないBeta版アプリ

・U2F HMACキーとU2Fアプリカウンタの現在の値を取得可能

 

ファームウェアをアップデートすると、この攻撃を完全に防御します。

24個のリカバリーフレーズと秘密鍵は安全なので、他のアクションは必要ありません。

 

ファームウェアアップデート1.4.1のやり方 Ledger Nano S用

ファームウェア1.4.1に関するよくある質問

 

FAQ

・ファームウェアアップデートをしない場合、どうなりますか?

アップデートを行っていなければ、アップデートを求める表示が出てきます。今回のアップデートに至った最大の脅威としては”怪しい再販業者による詐欺”だったので、すでに初期化したLedger nano Sは攻撃される可能性は低くなります。しかしながら更新することをおすすめします。

 

・Ledger Nano Sをしばらく使用していないのですが、それでも更新する必要がありますか?

使用する時にアップデートをおこなってください。

 

・24個のリカバリーフレーズがどんな脅威にさらされたのでしょうか?新しいLedger nano Sを購入したほうがいいですか?

上記に記載したどの攻撃方法であってもリカバリーフレーズを抽出することはできません。アップデートすると、これらの攻撃を受けていないことが証明されます。

 

・ファームウェアアップデートに失敗しました。リカバリーフレーズが危険にさらされているということですか?

いいえ。アップデートには多くの操作手順が必要です。

以下を参照してください。

ファームウェアアップデート1.4.1のやり方 Ledger Nano S用

ファームウェア1.4.1に関するよくある質問

ファームウェア1.4.1へのアップデート中に”MCU is not genuine”という表示が出た場合

何十万というアップデートで問題も生じましたが、多くの場合最終的にアップデートを完了しています。

もし、あなたのLedger Nano Sが危険にさらされている場合、アップデートのステップをクリアできません。

Share this post