Ledger به تازگی راه‌اندازی Ledger Nano X  را اعلام کرده‌است. این محصول جدید حول یک معماری سخت‌افزاری جدید ساخته شده و از سیستم‌عامل امنیتی چند منظوره ما یعنی BOLOS بهره می‌برد.

Ledger Nano X از اتصال BLE بهره می برد كه استفاده آن را همراه با سیستم عامل های اندروید و ios بدون نیاز به كابل فراهم می كند. درحالیکه این ویژگی به شدت تجربه کاربر را بهبود می‌بخشد، نگرانی‌هایی نیز در مورد آن وجود دارد.

برخی از نكات قابل توجه در مورد این نگرانی ها عبارتند از:

• تنها اطلاعات عمومی توسط بلوتوث منتقل می‌شوند. داده‌های حیاتی (مانند کلیدهای خصوصی و Seedها) هرگز دستگاه را ترک نمی‌کنند.​
• حتی اگر اتصال بلوتوث هك شود، امنیت Ledger Nano X وابسته به مولفه امنیت (SE) است که برای هر اقدامی تایید و رضایت شما را درخواست می‌کند​.
• بلوتوث Ledger Nano X از یك پروتكل جدید و پیشرفته برای اجرای بلوتوث استفاده می كند این پروتکل، امنیت بلوتوث را با استفاده از جفت شدن تضمین می‌کند. این یك مقایسه عددی است و محرمانگی آن با استفاده از رمزنگاری AES تضمین می‌شود​.
• اگر هر زمان برای استفاده از Nano X با یک اتصال بی‌سیم احساس راحتی نكردید، می‌توانید بلوتوث را غیرفعال کنید و از کابل USB نوع C استفاده کنید​.

بیایید در مورد جزییات بیشتر توضیح دهیم که این قابلیت چگونه کار می‌کند و چرا مدل امنیتی کیف پول را تحت‌تاثیر قرار نمی‌دهد​.

​ساختار

معماری جدید کمی متفاوت از یک Ledger Nano S است اما سایر موارد کاملا مشابه آن است​.

دارای دو تراشه است​:

• یک SE جدید (ST33J2M0​)
• یک MCU دو هسته‌ای با پشتیبانی بی‌سیم STM32WB55

MCU STM۳۲ وظیفه اتصال بین گوشی‌های هوشمند / دسكتاپ و مولفه امنیت SE را بر عهده دارد و به عبارت ساده تر نقش یک پروکسی را ایفا می‌کند​.

SE مسئول دریافت ورودی‌های کاربر و اجرای صفحه نمایش است که در آن اطلاعات مهم و حیاتی نمایش داده می‌شود. البته، مسئول امنیت محصول نیز هست. seed و کلیدهای خصوصی را ذخیره کرده و تمام عملیات رمزنگاری برای مدیریت رمزارزها را اجرا می‌کند​.

​

​Bluetooth Low Energy

تاثیر بر مدل امنیتی ما

اتصال بلوتوث تنها به عنوان یک لایه انتقال برای اطلاعات عمومی مورد استفاده قرار می‌گیرد کلیدهای خصوصی یا seedها هرگز در معرض جمع شدن BLE قرار نمی‌گیرند و هرگز، هرگز از عنصر امنیت SE خارج نمی‌شوند.

​به عنوان مثال، هنگامی که شما یک تراكنش انجام می‌دهید، تراکنش بر روی گوشی‌های هوشمند یا دسکتاپ شما آماده می‌شود و سپس از طریق بلوتوث یا USB به MCU (STM۳۲) ارسال می‌شود که به طور مستقیم آن را به SE منتقل می‌کند. سپس شما باید مبلغ و آدرس گیرنده را که روی صفحه نمایش داده می‌شوند را بررسی کنید اگر همه چیز درست باشد، می‌توانید با فشار دادن هر دو دکمه این تراكنش را تایید کنید. اگر گوشی هوشمند و یا کامپیوترهای شما به خطر بیافتد، اگر اتصال بلوتوث تا به حال به خطر افتاده باشد، SE در نهایت باعث می‌شود که شما اطلاعات تراکنشی را تایید کنید صفحه نمایش جزئیات تراکنش واقعی را به شما نشان خواهد داد.

​بدون رضایت صریح شما هیچ امضای تراكنشی صادر نمی‌شود. ​

استفاده ما از BL​E

با این وجود، نرم افزار مدیریت اتصال بلوتوث ممکن است کلیدهای عمومی یا آدرس‌های عمومی شما را منتقل کند و این می‌تواند نگرانی‌هایی در رابطه با حریم خصوصی را افزایش دهد به همین دلیل است که ما پروتكل جدید بلوتوث را اجرا كرده ایم.

یک اتصال BLE یک پروتکل دو فازی است:

​تبادل کلید

استفاده از کانال BL​E

پیش از هرچیز، هر دو طرف یعنی Ledger Nano X و گوشی‌های هوشمند جفت‌های کلید خود را با استفاده از یک ژنراتور تصادفی، تولید می‌کنند​.

بعد از آن، یک مرحله جفت سازی وجود دارد که پس از تایید کاربر، Nano X و گوشی‌ هوشمند از طریق تبادل کلید Elliptic Diffie Hellman جفت می شوند این مرحله از آنجایی بحرانی است که در آن Nano X به گوشی‌های هوشمند خود اعتماد می‌کند و بالعکس. برای جلوگیری از حملات MITM، که حملات رایج در BLE هستند، پروتکل بلوتوث پیكربندی ها و تنظیمات خاصی دارد ما از پیکربندی امنیتی جدیدی برای جلوگیری از حملات MiTM استفاده کردیم: مقایسه عددی. وقتی راز مشترک تولید می‌شود، هم Ledger Nano X و هم گوشی‌های هوشمند یک کد عددی را نشان می‌دهند و کاربر تایید می‌کند که آیا آن‌ها یک‌سان هستند یا نه این کد عددی با استفاده از AES - CMAC از کلیدهای عمومی هر دو طرف و nonceهای تصادفی محاسبه می‌شود. این امر مانع از حملات برخورد collision و تنزل downgrade شده و در عین حال سبب اجرای تایید کلیدهای عمومی می‌شود در این مورد، هر دو طرف یکدیگر را مشروع می‌دانند و سپس می‌توانند ارتباط برقرار کنند و در نتیجه تضمین اعتبار و محرمانگی را تضمین کنند. زمانی که این پروتکل تبادل کلید کامل شود​، یک کانال امن را می توان بین گوشی‌های هوشمند و Ledger Nano X، که دارای یک طرح رمزنگاری مبتنی بر AES است، ایجاد کرد​.

در نسخه‌های قدیمی‌تر اندروید، مقایسه عددی ممکن است نشان داده نشود. در این حالت، SE به کاربر از طریق یك پیام هشدار می‌دهد که ممكن است حمله MiTM اجرا شود. این حمله به یک مهاجم نیاز دارد که در همان نزدیکی قرار داشته باشد، تا ابتدا یک دستگاه تقلبی را با Ledger X و نیز با گوشی هوشمند جفت كند​. سپس می تواند ارتباط را قطع كرده و هر بسته را پیش ببرد. این کار اجازه جاسوسی در ارتباط بین Nano X و گوشی‌های هوشمند و یا حتی ارسال فرمان‌ها به SE را می‌دهد با این حال، هنوز باید از کاربر درخواست کند تا برای هر گونه تراكنش تایید و رضایت خود را اعلام نماید.

ممیزی امنیت

نرم افزار مدیریت اتصال BLE ما از طریق بستهST اجرا می‌شود تیم امنیتی ما، Ledger Donjon، امنیت این پیاده‌سازی را با توجه به جدیدترین حملات مانند حملات نقطه نامعتبر invalid point attack مورد ارزیابی قرار داده‌است.

کابل قدیمی و خوب US​B

با این حال، اگر با استفاده از یک اتصال بی‌سیم در Ledger Nano X خود احساس راحتی نمی‌کنید، می‌توانید اتصال بلوتوث را غیرفعال کرده و از رابط USB نوع C استفاده کنید تا از سایر ویژگی های ممتاز Ledger Nano X بهره ببرید​.

​