ハードウェアの整合性を確認する

Ledger Nano Xのハードウェアの整合性をチェックして、改ざんされていないことを確認します。デバイスのセキュリティに関する詳細な技術情報が含まれています。

注意

処理を進める間、Ledger Nano Xを慎重に取り扱ってください。一度手を加えたデバイスは返金や交換ができませんのでご注意ください。

マイクロコントローラ(MCU)

こちらで説明しているように、セキュアエレメントは起動時にフルマイクロコントローラのフラッシュをチェックします。変更されていると、起動時に警告が出ます。
追加のチェックとして、以下の画像と比較して余分なチップが追加されていないこと、およびMCUが”STM32WB55”であることを確認するためにデバイスを開けることができます。

ハードウェアの改訂

改訂1

黒いPCB

PCBの前面
PCBの裏側

セキュアエレメント認証

セキュアエレメントは、Ledgerに製造されたことを証明するもので、工場で個別化されています。下記のコードを実行して確認できます。

pip install –no-cache-dir ledgerblue

python -m ledgerblue.checkGenuineRemote –targetId 0x33000004

ソースコードはこちらから入手できます。

アプリケーション検証

アプリケーションを開いたときに 、Ledgerに署名されていない場合は、 非正規の警告が表示されます。
https://github.com/LedgerHQ/nanos-uiにあるように)変更されたユーザーインターフェースも起動時に警告メッセージを表示します。

信頼の根源

現在のバッチが信頼するルートは、次の”secp256k1”公開鍵です。

0490f5c9d15a0134bb019d2afd0bf297149738459706e7ac5be4abc350a1f818057224fce12ec9a65de18ec34d6e8c24db927835ea1692b14c32e9836a75dad609

Share this post