Nếu bạn để ý, những hộp sản phẩm Ledger Nano S giao tới tay người dùng bây giờ đã không còn có tem chống hàng giả nữa, và thay vào đó khi mở ra bạn sẽ thấy một thẻ có tiêu đề “Did you notice?” với nội dung như sau:
There is no anti-tampering sticker on this box
A cryptographic mechanism checks the integrity of your Ledger device’ internal software each time it is powered on.
The Secure Element chip prevents any interception or physic replacement attemplt. Ledger devices are engineered to be temper-proof
Dịch tạm ra là:
Bạn có nhận thấy?
Không có nhãn dán chống giả mạo trên hộp này
Cơ chế mã hoá kiểm tra tính toàn vẹn của phần mềm nội bộ của thiết bị Ledger mỗi lần nó được bật nguồn.
Chip Phần tử Bảo vệ ngăn ngừa bất kỳ sự cố ngăn chặn hoặc vật thay thế vật lý. Thiết bị Ledger được thiết kế để chống làm giả.
Như vậy như bạn thấy, Ledger Nano S sử dụng giải pháp chứng chỉ số để xác minh thiết bị của mình là thật hay giả. Nếu như thiết bị Ledger Nano S là giả thì khi kết nối vào ứng dụng ví của Ledger Nano S sẽ KHÔNG THỂ KẾT NỐI ĐƯỢC.
Bạn có thể tìm hiểu thêm tại đây: https://www.ledger.fr/2015/03/27/how-to-protect-hardware-wallets-against-tampering/
Xem có chế bảo mật phần cứng của ledger nano s: https://ledger.zendesk.com/hc/en-us/articles/115005321449-How-to-verify-the-security-integrity-of-my-Nano-S-
Nếu chưa có ví Ledger Nano S – Hãy mua ví tại đây:
Bạn thấy DauTuTrenMang.com có đáng yêu không nào. Đáng yêu thì đặt mua ví cho mình với nha.
Đoạn sau là máy dịch nha, bạn thích thì đọc.
Giải pháp: chứng nhận ví Ledger Nano S thật
Cách tiếp cận tốt hơn để chứng minh tính xác thực của ví phần phần cứng là sử dụng chứng chỉ . Đây là cơ bản một thách thức mật mã được trình bày cho thiết bị mỗi lần nó được kết nối với máy tính (hoặc điện thoại thông minh).
Hãy lấy ví dụ: Ledger Nano đang sử dụng chứng chỉ như là một cách để chứng minh cho chủ sở hữu của mình rằng sản phẩm đó là chính hãng.
Cơ chế bảo mật Ledger Nano S chống hàng giả hoạt động thế nào?
Ứng dụng Ledger Wallet của Chrome gửi một giá trị ngẫu nhiên cho Nano như một thách thức. Nano sau đó ký kết giá trị ngẫu nhiên này + phiên bản phần mềm, sử dụng một khoá riêng được chia sẻ bởi một số lô.
Ứng dụng Chrome biết khóa công khai và có thể xác minh chữ ký.
Nếu một kẻ tấn công chuyển Nano bằng một bản sao chạy phần mềm lừa đảo, nó sẽ không vượt qua được thử nghiệm chứng nhận và ngay lập tức bị từ chối là không chính hãng.
Hoàn toàn không có cách nào kẻ tấn công có thể thay thế phần mềm và làm cho nó vượt qua chứng nhận, mà không biết chìa khóa cá nhân Ledger.
Ngoài ra, như một lưu ý phụ, tất cả các cuộc gọi API được bảo vệ bởi một mã thông báo chứng chỉ được tạo ra trong lần kiểm tra ban đầu. Nếu không có mã thông báo hợp lệ, không thể truy vấn các máy chủ của chúng tôi (bảo vệ bản thân khỏi việc sử dụng không đúng cách thám hiểm blockchain của chúng tôi).
Xác nhận không có bất kỳ tác động nào đến sự riêng tư. Ledger sử dụng một tập hợp các phím được phân phối theo đợt (ví dụ, chúng ta sẽ thay đổi khóa mỗi 10.000 đơn vị). Nó được chia sẻ đủ để hoàn toàn tránh theo dõi, nhưng không phải là duy nhất để có thể chứa các thiệt hại trong trường hợp một khóa đang bị tổn hại (mà sẽ chỉ ảnh hưởng đến một phần của cơ sở người dùng).
Điều gì về bảo mật khóa cá nhân Ledger?
An ninh dựa trên chứng thực là tốt như bảo mật của chìa khóa riêng tư chứng nhận. Nếu nó được nhúng trong tất cả các Nanos, nó không phải là một rủi ro lớn?
Đây là nơi bạn có thể nhìn thấy sức mạnh thật sự của việc sử dụng các yếu tố an toàn ( hoặc smartcartds ) : chip được thiết kế để trở thành một thành trì với các biện pháp cực đoan chống lại các cuộc tấn công vật lý. Cuộc tấn công khai thác khóa riêng có thể thực hiện trên lý thuyết, nhưng tốn kém và tốn thời gian, và chỉ có một tổ chức như NSA mới có thể thực hiện được.
Ví cứng dựa trên bộ điều khiển vi mô thông thường sẽ không bao giờ có thể sử dụng chứng nhận. Vì các chip này không được thiết kế với tính bảo mật, khóa chính chính sẽ được trích xuất trong các ngày với chi phí ít hoặc không tốn kém.
Việc thực hiện một lệnh cấm khổng lồ trên ví điện tử dựa trên thẻ thông minh không phải là một cơ hội cực kỳ sinh lợi
Chỉ cần flash một phần mềm giả mạo (với các sửa đổi cơ bản từ một nguồn mở), thay thế gói / nhãn dán của bạn, và bạn đã hoàn tất! Không cần phải hack bất cứ ai hay bất cứ thứ gì.
Xin cảm ơn các bạn!
