مقالات

جستجو در مقالات

ورود کاربران ویژه

learn1

 

دوشنبه, 11 شهریور 1398 14:27

نگاه دقیق‌تر به امنیت Ledger: مكانیزم Root of Trus​t

در مقالات قبلی، ما نگاهی دقیق‌تر به SE و سیستم عامل سفارشی خود یعنی BOLOS داشتیم. در این مقاله معرفی دقیق تری از Root of Trust ارائه می كنیم. اكثر افراد، زمانی که دستگاه Ledger را دریافت می كنند، می‌خواهند فورا از آن استفاده کنند. با این حال، یکی از آن‌ها متوجه خواهد شد که هیچ برچسب امنیتی روی بسته‌بندی وجود ندارد تا نشان دهد که این یک دستگاه واقعاً متعلق به Ledger است​.

مهم است که اطمینان حاصل کنید که دستگاه شما واقعی و اصل است. مهاجم ممکن است دستگاه تقلبی را با اصل آن جایگزین نموده و آن را به فروش برساند​.

در این صورت، او قادر خواهد بود كه به دارایی‌های رمزنگاری شده شما دسترسی داشته باشد. برچسب های ضد دستكاری می‌تواند احساس امنیت كاذب به شما بدهد. نه تنها کپی کردن آن‌ها ساده هست، بلکه باز کردن و بستن یک بسته بدون آسیب زدن به برچسب آن بسیار آسان است. ازآنجاکه رمزارزها هدف با ارزشی برای مهاجمان هستند، یک مکانیزم امنیتی واقعی برای اطمینان از اینکه دستگاه شما اصل است، مورد نیاز خواهد بود​.

در Ledger، ما از یک مکانیزم رمزنگاری برای بررسی اینکه آیا دستگاه شما یک کیف پول اصل است یا خیر، استفاده می‌کنیم​.

ما از یک فرآیند اعتبار سنجی مبتنی بر Root of Trust استفاده می‌کنیم​.

گواهی تایید چیست و نحوه کار آن چگونه است​؟

این گواهی یک فرآیند اعتبار سنجی است که می‌تواند اصالت دستگاه های Ledger را بررسی کند. به عبارت ساده‌تر، هر بار که شما از یک دستگاه Ledger برای پردازش یک اقدام حیاتی در سطح firmware (مانند به روز رسانی سیستم‌عامل، نصب یا حذف برنامه‌ها) استفاده می‌کنید، HSM (سرور امن) چالشی را برای دستگاه ارسال می‌کند (یک شماره ایجاد شده تصادفی). به این معنی است که از دستگاه درخواست می شود تا اصالت خود را ثابت كند، دستگاه نیز می‌تواند با ارائه یک امضای صحیح برای این چالش، اصل بودن خود را ثابت نماید.

اگر سرور قادر باشد امضای دستگاه را تایید کند، اصالت آن را تایید كرده و امکان اتصال را فراهم می‌کند در غیر این صورت، آن را مسدود می‌کند.

بیایید نگاه دقیق‌تری به آن بیندازیم​.

راه اندازی یک گواهی تایید برای دستگاه‌های Ledger حین تولید​:

برای اینکه استفاده از Root of Trust در دستگاه فراهم شود، مراحل زیر در حین فرایند تولید دستگاه باید رخ دهد​:

  • هر دستگاه Ledger یک جفت کلید منحصر به فرد ایجاد می‌کند: کلید عمومی و کلید خصوصی کلید خصوصی برای دستگاه محرمانه نگه‌داشته می‌شود و قابل انتشار و به اشتراك گذاری نیست. همین اصل برای حساب‌های رمزارزها نیز مورد استفاده قرار می‌گیرد​.
  • دستگاه کلید عمومی خود را به HSM Ledger (سرور امن) می‌فرستد​.
  • HSM (سرور امن) کلید عمومی را با Root of Trust علامت گذاری می كند و آن را به دستگاه برمی گرداند این کلید عمومی علامت گذاری شده، گواهی تایید اصالت دستگاه است. و در داخل دستگاه ذخیره می‌شود و نمی‌توان آن را استخراج کرد​.

این گواهی به HSM اجازه می‌دهد تا اصل بودن دستگاه را تایید نماید​.

​استفاده از Root of Trust پس از تولید ​

زمانی که برای اولین بار از دستگاه Ledger استفاده می‌کنید، اصالت آن تایید می‌شود. نحوه کار آن به شرح زیر است:

  • HSM Ledger (سرور امن) یک چالش برای دستگاه Ledger ارسال می‌کند.
  • دستگاه Ledger، چالش را با استفاده از کلید خصوصی خود علامت گذاری می‌کند، این علامت به همراه گواهی تایید (کلید عمومی علامت گذاری شده) به HSM Ledger (s) فرستاده می‌شود​.
  • سپس سرور Ledger قادر خواهد بود که دستگاه Ledger را بر اساس موارد زیر تایید کند​:
  • تایید گواهی دستگاه (که کلید عمومی آن را توسط HSM علامت گذاری كرده است​)
  • تایید چالش با گواهی تایی​د

اگر علامت (امضای) دستگاه به صورت صحیح توسط HSM تایید شود، دستگاه با عنوان اصل ایجاد خواهد شد و اجازه خواهد داشت که به مدیر Ledger Live دسترسی داشته باشد​.

در غیر این صورت، یک پیام هشدار نشان داده می‌شود که این دستگاه اصل نیست و مدیر Ledger Live، غیرقابل‌دسترس خواهد بود​.

این روش تایید اعتبار، از کاربران Ledger در برابر دستگاه‌های Ledger تقلبی محافظت می‌کند​.

چه زمانی از Root of Trust برای تایید اصالت دستگاه استفاده می كنیم​؟

زمانی که دستگاه خود را برای تست اصالت برای نخستین بار به Ledger Live متصل می‌کنید​.

  • هر بار که به مدیر Ledger Live دسترسی پیدا می كنید​،
  • هر بار که یک برنامه از مدیر Ledger Live (یا برنامه كاربردی Ledger Chrome) را نصب می‌کنید، هر بار که firmware خود را به روز رسانی می‌کنید​.
  • هیچ یک از موارد قبلی را نمی توان با یک دستگاه جعلی انجام داد​.

چه می‌شد اگر Ledger از Root of Trust استفاده نمی‌کرد​؟

اگر دستگاه‌های Ledger از مکانیزم گواهی تایید استفاده نكنند، هر کس می‌تواند با دستكاری یك دستگاه برای سرقت دارایی های رمزنگاری شده شما اقدام کند به طور مشابه، فرد دیگری می‌تواند یک دستگاه کاملا متفاوت ایجاد کند که کاملا شبیه به Ledger Nano S باشد و یك بدافزار طراحی‌شده را برای دزدیدن دارایی رمزنگاری از كاربران در این دستگاه كپی بارگذاری نماید.

یک برچسب "امنیتی" در مقایسه با مکانیزم رمزنگاری یك راه حل بسیار جزئی است جعل کردن آن آسان است و احساس امنیت کاذب می‌دهد. كپی كردن و جایگذاری این برچسب های امنیتی برای هكرها بسیار راحت است​.

​جمع بندی

بهره گیری از Root of Trust برای کیف پول سخت‌افزاری برای امنیت دستگاه ها بسیار ضروری است این مکانیسم تایید اصالت به ما این امکان را می‌دهد که قطعات تقلبی را مسدود كنیم. علاوه بر این، امكان به روز رسانی دستگاه بدون ریسك نصب firmware یا برنامه کاربردی تقلبی وجود خواهد داشت​.

این به محافظت از دارایی‌های رمزنگاری شده کمک می‌کند​.

در مقالات بعدی، به این می‌پردازیم که چگونه در Ledger جایگاه خود را حفظ می‌کنیم نخستین بخش از برنامه سه گانه، برنماه های مربوط به جایزه های ما خواهد بود.

تمامی حقوق مادی و معنوی برای ارز مدرن محفوظ می باشد.

طراحی سایت : ایران مدرن

image01