BLACK FRIDAY : DERNIÈRE CHANCE ! Offres exclusives sur les wallets Ledger & accessoires.

Acheter
Blog Actualités sur les produits

Actualités sur les produits, | 15/01/2019

Ledger Nano X et compatibilité Bluetooth : le modèle de sécurité d’un wallet physique sans fil

Blog Actualités sur les produits


Ledger a récemment annoncé la sortie du Ledger Nano X.. Ce produit est construit autour d’une nouvelle architecture matérielle, tout en tirant parti de notre système d’exploitation sécurisé et polyvalent appelé BOLOS.
Le Ledger Nano X est doté de la connectivité Bluetooth Low Energy (BLE). Il peut donc être utilisé avec des appareils Android ou iOS sans avoir besoin d’un câble. Si cette fonctionnalité améliore grandement l’expérience utilisateur, elle a soulevé quelques inquiétudes quant à la sécurité de la connexion sans fil. C’est de cet aspect que nous allons parler.
En bref :

  • Seules les données publiques sont transportées via le Bluetooth. Les données critiques, telles que vos clés privées et votre phrase de récupération, ne quittent jamais votre appareil.
  • Même si la connexion Bluetooth venait à être piratée, la sécurité du Ledger Nano X repose sur son élément sécurisé (Secure Element ou SE) qui vous demandera de valider toute action.
  • La version Bluetooth du Ledger Nano X utilise un protocole Bluetooth de pointe. Ce protocole Bluetooth permet une authentification grâce au couplage. Il s’agit d’une comparaison numérique, la confidentialité étant assurée par un chiffrement de type AES.
  • Si vous préférez utiliser votre Nano X sans la connexion sans fil, vous pouvez désactiver le Bluetooth et utiliser le câble USB type-C.

Voyons plus en détail comment cela fonctionne et pourquoi cela n’a aucune incidence sur le modèle de sécurité du wallet physique.

Architecture

L’architecture de ce nouvel appareil est un peu différente de celle du Ledger Nano S, tout en restant assez similaire.
Elle intègre deux puces :

  • Un nouvel élément sécurisé (ST33J2M0) dernier cri.
  • Un MCU à deux processeurs avec support sans fil (STM32WB55).

Le MCU STM32 contrôle la connexion entre le smartphone ou l’ordinateur et l’élément sécurisé (SE). Il agit simplement comme un proxy.
Le Secure Element est chargé de recueillir les actions effectuées par l’utilisateur et de contrôler l’écran sur lequel s’affichent les informations clés. Évidemment, il contrôle également la sécurité de l’appareil. Pour ce faire, il stocke la phrase de récupération et les clés privées, et exécute toutes les opérations cryptographiques permettant de gérer vos cryptomonnaies.

Le Bluetooth Low Energy

Incidence sur notre modèle de sécurité

La connexion Bluetooth sert uniquement de couche de transport pour les informations publiques. Les clés secrètes et la phrase de récupération ne sont jamais exposées à la pile BLE. Elles ne quittent absolument jamais l’élément sécurisé.
Par exemple, lorsque vous effectuez une transaction, celle-ci est préparée sur l’application Ledger Live ouverte sur votre smartphone ou votre ordinateur. La transaction est ensuite envoyée par Bluetooth ou par USB au MCU (STM32) qui la relaie directement à l’élément sécurisé. Vous devez alors vérifier le montant et l’adresse du bénéficiaire qui s’affichent à l’écran. Si tout est correct, vous pouvez approuver la transaction en appuyant sur les deux boutons de votre appareil.
Si jamais votre smartphone / ordinateur, la connexion Bluetooth, ou le STM32 MCU venaient à être corrompus, l’élément sécurisé vous demanderait tout de même de vérifier les détails de votre transaction. L’écran de votre Ledger vous montre les véritables détails de votre transaction. Aucune transaction ne peut être signée sans votre consentement explicite.

La fonctionnalité BLE

Néanmoins, la pile Bluetooth peut transporter vos clés publiques ou vos adresses, ce qui peut poser des problèmes en matière de protection de la vie privée. C’est pourquoi nous avons créé un protocole Bluetooth ultrasophistiqué.
Une connexion BLE est un protocole à deux phases.

  • Échange de clés
  • Utilisation du canal BLE

Tout d’abord, les deux appareils (Ledger Nano X et smartphone) génèrent leurs propres paires de clés à l’aide d’un générateur aléatoire.
Ensuite, il y a une phase de couplage durant laquelle, après l’approbation de l’utilisateur, le Ledger Nano X et le smartphone effectuent un échange de clés Diffie-Hellman basé sur les courbes elliptiques. Il s’agit d’une phase critique car c’est ici que le Ledger Nano X doit faire confiance au smartphone auquel il est couplé et vice versa. Pour éviter les attaques du type HDM (attaque de l’homme du milieu), assez courantes sur BLE, le protocole Bluetooth est doté de configurations spéciales.
Nous avons mis en œuvre une configuration de sécurité de pointe pour éviter les attaques HDM : la comparaison numérique. Lorsque le secret commun est généré, le Ledger Nano X et le smartphone affichent tous deux un code numérique. L’utilisateur vérifie ensuite si ces codes sont identiques. Ce code numérique est calculé en utilisant l’algorithme AES-CMAC à partir des clés publiques des deux appareils et de nonces aléatoires. Cela permet d’éviter les attaques par collision et les attaques par déclassement, tout en veillant à l’authentification des clés publiques. Si les codes correspondent, les deux appareils se considèrent comme légitimes et peuvent alors communiquer, ce qui offre authentification et protection de la vie privée.
Une fois ce protocole d’échange de clés terminé, un canal sécurisé peut être établi entre le smartphone et le Ledger Nano X, avec un schéma de chiffrement de type AES.
La comparaison numérique peut ne pasêtre disponible sur les versions antérieures d’Android. Dans ce cas, l’élément sécurisé avertit l’utilisateur par un message, ce qui pourrait conduire à une attaque HDM. Pour réaliser cette attaque, il faudrait qu’un pirate, situé à proximité, couple tout d’abord un appareil corrompu avec le Ledger Nano X, puis avec le smartphone. Il pourrait alors intercepter et rediriger chaque paquet. Le pirate pourrait ainsi espionner la communication entre le Ledger Nano X et le smartphone ou même envoyer des commandes à l’élément sécurisé. Cependant, l’utilisateur est toujours invité à vérifier et à approuver toute transaction.

Audit de sécurité

Notre pile BLE est mise en œuvre via la pile ST. Une Le Donjon, l’équipe de sécurité de Ledger, a évalué la sécurité de cette mise en œuvre face aux toutes dernières attaques, telles que les attaques de type « Invalid Point ».

Le bon vieux câble USB

Néanmoins, si vous hésitez à utiliser une connexion sans fil sur votre Ledger Nano X, vous pouvez simplement désactiver la connectivité Bluetooth et utiliser le connecteur USB de type C avec votre ordinateur, pour profiter des autres fonctionnalités du Ledger Nano X.

Le Ledger Nano X peut actuellement être précommandé. Cliquez sur la bannière ci-dessous pour plus d’informations.
Précommander un Ledger Nano X

Plus d'articles

Restons en contact

Retrouvez les annonces sur notre blog. Contact presse :
[email protected]

Abonnez-vous à notre
newsletter

Recevez nos derniers articles de blog, offres exclusives et nouvelles cryptos prises en charge directement par email.


Votre adresse email sera uniquement utilisée pour vous envoyer notre newsletter, ainsi que des actualités et des offres. Vous pouvez vous désabonner à tout moment grâce au lien inclus dans la newsletter.

En savoir plus sur la gestion de vos droits et de vos données.