بررسی اصالت دستگاه
همه دستگاههای لجر در مرحله تنظیم اولیه و همچنین هر زمان که به مای لجر در لجر لایو متصل میشوند، فرایند بررسی اصالت را طی میکنند. دستگاههای لجر اصلی یک کلید خصوصی دارند که در مرحله تولید تنظیم میشود. فقط دستگاههای اصلی لجر میتوانند با استفاده از کلید خودشان، اثبات رمزی لازم را برای اتصال به سرور امن لجر تولید کنند.
آیا میدانستید؟
پس از تکمیل تنظیمات در لجر لایو، میتوانید هر زمان که مایل بودید فرایند بررسی اصالت را دوباره اجرا کنید. کافیست دستگاه لجر را به قسمت مای لجر در لجر لایو وصل کنید. با هر اتصال، یک بررسی اصالت مخفی اجرا میشود که شبیه به بررسی انجام شده حین تنظیم و راهاندازی اولیه است.
یا اینکه میتوانید پس از تنظیم لجر لایو با رفتن به مسیر Settings> Help> Device setup در لجر لایو، هر زمان که مایل بودید فرایند بررسی اصالت را برای دستگاههای لجر جدید یا موجود انجام دهید.
کاربران حرفهای هم میتوانند اصالت سختافزاری دستگاه لجر را بررسی کنند تا مطمئن شوند که دستگاه دستکاری نشده باشد. این مقاله حاوی اطلاعات و توضیحات لازم برای بررسی امنیت دستگاه است.
نکته مهم
لطفاً دقت داشته باشید که باز کردن دستگاه لجر باعث لغو ضمانت آن میشود.
دستگاه لجری که باز شده باشد، قابل برگشت یا معاوضه نخواهد بود.
همچنین، کار کردن با مدارهای باز بدون انجام کارهای احتیاطی لازم، منجر به ایجاد آسیب دائم ناشی از تخلیه الکترواستاتیک (ESD) میشود.
نکته مهم
لجر استکس طوری طراحی نشده که کاربران آن را باز کنند. تلاش برای باز کردن دستگاه میتواند باعث آسیب رسیدن به والت شود، طوری که سر هم کردن مجدد آن بسیار سخت خواهد بود. میتوانید کاور پشت دستگاه را بررسی کنید تا ببینید که دستگاه قبلاً باز شده یا خیر؛ اما توصیه میشود که به هیچ وجه خود شما دستگاه را باز نکنید.
میکروکنترلر (MCU)
میتوانید دستگاه را باز کنید تا مطمئن شوید که در مقایسه با شکل زیر چیپی به آن اضافه نشده باشد و اینکه MCU آن STM32WB35 باشد.
بازنگریهای سختافزاری
(قسمت جلوی PCB)
(قسمت پشت PCB)
گواهی عنصر امن
تراشه عنصر امن در کارخانه شخصی سازی شده و یک گواهی برای آن تولید میشود که نشان دهنده تولید شدن آن توسط لجر است. میتوانید با اجرای کد زیر، این موضوع را بررسی کنید:
pip install ledgerbluepython -m ledgerblue.checkGenuineRemote --targetId 0x33200004
میتوانید سورس کد را از طریق این لینک دریافت کنید.
لجر فلکس
نکته مهم
لجر فلکس طوری طراحی نشده که قابل باز کردن باشد. تلاش برای باز کردن این دستگاه میتواند آسیب قابل مشاهدهای به آن وارد کند و سر هم کردن دوباره دستگاه بسیار سخت خواهد بود. میتوانید کاور پشت دستگاه را بررسی کنید تا ببینید که دستگاه قبلاً باز شده یا خیر؛ اما توصیه میشود که به هیچ وجه خود شما دستگاه را باز نکنید.
میکروکنترلر (MCU)
میتوانید دستگاه را باز کنید تا مطمئن شوید که در مقایسه با شکل زیر چیپی به آن اضافه نشده باشد و اینکه MCU آن STM32WB35 باشد.
بازنگریهای سختافزاری
(قسمت جلوی PCB)
(قسمت پشت PCB)
گواهی عنصر امن
تراشه عنصر امن در کارخانه شخصی سازی شده و یک گواهی برای آن تولید میشود که نشان دهنده تولید شدن آن توسط لجر است. میتوانید با اجرای کد زیر، این موضوع را بررسی کنید:
pip install ledgerbluepython -m ledgerblue.checkGenuineRemote --targetId 0x33300004
میتوانید سورس کد را از طریق این لینک دریافت کنید.
لجر نانو X
میکروکنترلر (MCU)
عنصر امن، کل فلش میکروکنترلر را در هنگام بوت بررسی میکند. در صورت تغییر و دستکاری این بخش، هنگام بوت یک هشدار دریافت میکنید. میتوانید برای بررسی بیشتر دستگاه را باز کنید تا مطمئن شوید که در مقایسه با شکل زیر، چیپ جدیدی به آن اضافه نشده و MUC (در نسخههای بازبینی شده 1، 2، 3) STM32WB55 و (در نسخه 4) STM32WB35 باشد.
بازبینیهای سختافزاری
بازبینی 4
PCB سبز
قسمت جلوی PCB
قسمت پشت PCB
بازبینی 3
PCB سبز
قسمت جلوی PCB
قسمت پشت PCB
بازبینی 2
PCB مشکی
(قسمت جلوی PCB)
(قسمت پشت PCB)
بازبینی 1
PCB مشکی
قسمت جلوی PCB
قسمت پشت PCB
گواهی عنصر امن
تراشه عنصر امن در کارخانه شخصی سازی شده و یک گواهی برای آن تولید میشود که نشان دهنده تولید شدن آن توسط لجر است. میتوانید با اجرای کد زیر، این موضوع را بررسی کنید:
pip install --no-cache-dir ledgerbluepython -m ledgerblue.checkGenuineRemote --targetId 0x33000004
میتوانید سورس کد را از طریق این لینک دریافت کنید.
لجر نانو S پلاس
میکروکنترلر (MCU)
عنصر امن، کل فلش میکروکنترلر را در هنگام بوت بررسی میکند. در صورت تغییر و دستکاری این بخش، هنگام بوت یک هشدار دریافت میکنید. میتوانید برای بررسی بیشتر دستگاه را باز کنید تا مطمئن شوید که در مقایسه با شکل زیر، چیپ جدیدی به آن اضافه نشده و MUC STM32F042K6U6 باشد.
بازبینیهای سختافزاری
(قسمت جلوی PCB)
(قسمت پشت PCB)
گواهی عنصر امن
تراشه عنصر امن در کارخانه شخصی سازی شده و یک گواهی برای آن تولید میشود که نشان دهنده تولید شدن آن توسط لجر است. میتوانید با اجرای کد زیر، این موضوع را بررسی کنید:
pip install --no-cache-dir ledgerbluepython -m ledgerblue.checkGenuineRemote --targetId 0x33000004
میتوانید سورس کد را از طریق این لینک دریافت کنید.
لجر نانو S
میکروکنترلر (MCU)
عنصر امن، کل فلش میکروکنترلر را در هنگام بوت بررسی میکند. در صورت تغییر و دستکاری این بخش، هنگام بوت یک هشدار دریافت میکنید. میتوانید برای بررسی بیشتر دستگاه را باز کنید تا مطمئن شوید که در مقایسه با شکل پیوست، چیپ جدیدی به آن اضافه نشده و MUC دستگاه stm2f042k6 باشد (با فلش 32 کیلوبایتی، چون فلش بزرگتر میتواند حاوی کدهایی باشد که الگوریتم اعتبارسنجی عنصر امن را فریب میدهند). علائم روی چیپها میتوانند متفاوت باشند اما باید رشته 042K6 را روی آنها ببینید.
بازبینیهای سختافزاری
بازبینی 1
PCB آبی
چسب مشکی
بازبینی 2
PCB سبز
چسب مشکی یا شفاف
بازبینی 3
PCB آبی
چسب مشکی
بازبینی 4
PCB آبی
حفره داخل PCB
بازبینی 5
PCB آبی
بازبینی 5
PCB آبی
بازبینی 6
PCB آبی
بازبینی 7
PCB آبی یا سبز
کابل نمایشگر نازک
گواهی عنصر امن
تراشه عنصر امن در کارخانه شخصی سازی شده و یک گواهی برای آن تولید میشود که نشان دهنده تولید شدن آن توسط لجر است. میتوانید با اجرای کد زیر، این موضوع را بررسی کنید:
pip install --no-cache-dir ledgerblue
برای میانافزار 1.3.1 یا پایینتر
python -m ledgerblue.checkGenuineRemote --targetId 0x33000004
یا برای میانافزار 1.4.1 یا بالاتر
python -m ledgerblue.checkGenuineRemote --targetId 0x33000004
میتوانید سورس کد را از طریق این لینک دریافت کنید.
اعتبارسنجی اپلیکیشن
هنگام باز کردن یک اپلیکیشن، اگر اپلیکیشن توسط لجر امضاء نشده باشد، هشدار Non Genuine نمایش داده میشود. در صورت تغییر رابط کاربری (مثل https://github.com/LedgerHQ/nanos-ui) هم یک هشدار در هنگام بوت نمایش داده میشود.
ریشه اعتماد
ریشه اعتماد برای batch فعلی، کد عمومی secp256k1 زیر است:
0490f5c9d15a0134bb019d2afd0bf297149738459706e7ac5be4abc350a1f818057224fce12ec9a65de18ec34d6e8c24db927835ea1692b14c32e9836a75dad609
همانطور که در اینجا بررسی شده است: Genuine.py
