Ledger Nano Xのハードウェアの整合性をチェックして、改ざんされていないことを確認します。デバイスのセキュリティに関する詳細な技術情報が含まれています。
注意
処理を進める間、Ledger Nano Xを慎重に取り扱ってください。一度手を加えたデバイスは返金や交換ができませんのでご注意ください。
マイクロコントローラ(MCU)
こちらで説明しているように、セキュアエレメントは起動時にフルマイクロコントローラのフラッシュをチェックします。変更されていると、起動時に警告が出ます。
追加のチェックとして、以下の画像と比較して余分なチップが追加されていないこと、およびMCUが”STM32WB55”であることを確認するためにデバイスを開けることができます。
ハードウェアの改訂
改訂1
黒いPCB
セキュアエレメント認証
セキュアエレメントは、Ledgerに製造されたことを証明するもので、工場で個別化されています。下記のコードを実行して確認できます。
pip install –no-cache-dir ledgerblue
python -m ledgerblue.checkGenuineRemote –targetId 0x33000004
ソースコードはこちらから入手できます。
アプリケーション検証
アプリケーションを開いたときに 、Ledgerに署名されていない場合は、 非正規の警告が表示されます。
(https://github.com/LedgerHQ/nanos-uiにあるように)変更されたユーザーインターフェースも起動時に警告メッセージを表示します。
信頼の根源
現在のバッチが信頼するルートは、次の”secp256k1”公開鍵です。
0490f5c9d15a0134bb019d2afd0bf297149738459706e7ac5be4abc350a1f818057224fce12ec9a65de18ec34d6e8c24db927835ea1692b14c32e9836a75dad609
– ここでチェックしたようにGenuine.py(https://github.com/LedgerHQ/blue-loader-python/blob/master/ledgerblue/checkGenuine.py#L72)