Защищённый чип безопасности: как он бережёт ваш Ledger?

Пользователи редко обращают внимание на внутренности аппаратных кошельков при их выборе. Увы, это плохая идея, ведь чип внутри такого устройства и его особенности напрямую влияют на безопасность подобных аппаратных кошельков. Сами криптокошельки не хранят криптовалюты — вместо этого внутри них находятся приватные ключи, которые предоставляют доступ к адресу с цифровыми активами. И если до «приватников» доберётся кто-то другой, монеты можно считать потерянными.

Так что главная задача аппаратного кошелька — защищать приватные ключи пользователя и не давать злоумышленникам их достать. Как мы уже выяснили, в устройстве есть чип безопасности, необходимый для хранения указанных ключей и подписи транзакций. В идеале этот чип должен защищать от атак в интернете и реальном мире, а также обеспечивать работоспособность устройства.

Компания Ledger использует самые продвинутые чипы безопасности в индустрии — Secure Element. Они генерируют и хранят приватные ключи пользователей, а ещё отвечают за работу экрана аппаратного кошелька. При этом чип Secure Element использует проприетарную операционную систему Ledger под названием BOLOS, которая изолирует приложения друг от друга.

Так что в целом чип Secure Element — одна из ключевых причин надёжности устройств Ledger. Однако чем ещё объясняется его важность, и почему данный чип настолько эффективен по сравнению с аналогами в других аппаратных кошельках?

Для ответа на этот вопрос сначала нужно просто разобраться, почему аппаратные кошельки вообще нуждаются в чипах.

Разбираем безопасность чипов аппаратных кошельков

Все аппаратные кошельки используют чипы для хранения приватных ключей, а также работы приложений и экрана.

В некоторых таких устройствах есть лишь один чип, тогда как другие модели задействуют комбинации данного компонента.

Однако важно понимать, что разные чипы отличаются по своей способности противостоять атакам хакеров. И вам точно не захотелось бы защищать свои драгоценные монеты с помощью чипа, который используется в пылесосе или микроволновке, правда? Впрочем, даже чипы внутри смартфонов и ноутбуков не предназначены для хранения приватных ключей, поскольку их в первую очередь создают для производительности, а не безопасности.

Самое время разобраться с разновидностями чипов внутри аппаратных кошельков и их актуальности.

Микроконтроллер

Микроконтроллеры (MCU) чаще всего встречаются в устройствах по типу микроволновок и пультов от телевизора. И хотя такие чипы предоставляют широкие возможности для работы, они не могут сопротивляться физическим атакам. Если точнее, то они уязвимы перед дешёвыми способами взлома по примеру прыжков напряжения или тактовой частоты.

Внедрение парольной фразы в MCU-чипы снижает соответствующие риски, однако даже такой способ приводит к появлению единой точки отказа. Всё же если парольная фраза окажется слишком простой, хакер сможет её подобрать. А если слишком сложной — её реально забыть или даже неправильно записать.

Чипы Safe Memory

В аппаратных кошельках также встречаются чипы Safe Memory. Они позволяют сопротивляться физическим атакам, но при этом не имеют сертификации, которую предоставляют лаборатории безопасности после соответствующего исследования. Увы, отсутствие сертификации не позволяет быть уверенным в заявленной надёжности чипов, в связи с чем они явно не подходят для использования в банковских картах или паспортах.

Однако и в аппаратных кошельках использовать чипы Safe Memory не так просто. Дело в том, что такие компоненты выполняют скалярное произведение на единой эллиптической кривой, что не подходит для подписи Биткойн-транзакций. Соответственно, аппаратные кошельки с таким чипом всегда нуждаются в дополнительном чипе для генерации подписи операций.

Ну а это создаёт определённые риски, поскольку отправка приватного ключа с чипа Safe Memory на микроконтроллер — едва ли не идеальное условие для проведения атаки по сторонним каналам.

Чип безопасности Secure Element

Secure Element — узкоспециализированный чип, который зачастую можно встретить в паспортах или банковских картах. Скорее всего, у вас уже есть устройства или предметы с такими чипами, если они требуют надёжной защиты и хранения важных личных данных.

Чипы Secure Element — самый безопасный вариант для аппаратных кошельков, отличающийся функциями безопасности и универсальностью. Всё же такие чипы не только хранят приватные ключи и используют их в подписи транзакций, но также могут прихвастнуть наличием сертификации и способностью защититься от физических атак.

Почему чипы безопасности настолько надёжны?

Безопасность чипов Secure Element в основном определяется двумя составляющими — умением сопротивляться атакам и наличием сертификации.

Чип Secure Element защищает криптокошелёк от атак

Большинство любителей криптовалют, которые не являются разработчиками, наверняка тут же задумались, от каких конкретно атак способен защитить чип безопасности. Далее приведены самые распространённые разновидности атак. При этом некоторые чипы Secure Element могут обезопасить и от других сценариев воздействия.

Атака по сторонним каналам

Атака по сторонним каналам — процесс анализа хакером физических сигналов, которые подают операционная система устройства и установленные приложения. Таким образом он хочет определить особенности поведения последних и используемые секретные данные.

Чип Secure Element использует комплексные методы сокрытия своего электромагнитного излучения и энергопотребления, таким образом защищая себя от внешних факторов.

Атака сбоя

С помощью атаки сбоя злоумышленник пытается нарушить физическое выполнение задач используемой операционной системы и встроенных приложений. Например, хакер может использовать лазер для обхода механизмов безопасности устройства, заставив его принять неверный ПИН-код.

Чипы Secure Element отличаются надёжной системой обнаружения сбоев, включая световые детекторы для борьбы с влиянием лазеров, температурные сенсоры и индикаторы перепадов напряжения.

Софтверные атаки

Софтверные атаки — попытки хакера манипулировать работой операционной системы и встроенных приложений устройства, что может привести к его непредвиденному поведению.

Чип Secure Element борется и с этим вектором атаки, поскольку он устойчив к перепрограммированию. А значит когда чип оказывается запрограммированным, он уже не в состоянии запускать какое-либо другое программное обеспечение.

Чипы Secure Element сертифицированы лабораториями безопасности

В отличие от чипов Safe Memory, чипы Secure Element получили сертификацию после прохождения тестирования в сторонней лаборатории безопасности. Сертификация — важная составляющая модели безопасности чипов. Обычно чипы Secure Element оцениваются в соответствии со стандартом CC EAL, также известном как EAL.

В данном случае «CC» означает «Общие критерии» и представляет собой международный стандарт аппаратных и программных продуктов. «EAL» обозначает «Уровень гарантии оценки», которая определяет безопасность чипа Secure Element, оценивая его способность сопротивляться как физическим атакам, так и уязвимостям в общей цепочке поставок.

Рейтинг достаточно прост: чем выше уровень EAL, тем надёжнее чип безопасности. Всего существует семь уровней CC EAL — от самого низкого до высокого.

Как Ledger подходит к теме чипов безопасности в устройствах компании

Устройства Ledger используют чипы Secure Element для генерации и хранения приватных ключей от ваших криптоактивов. И хотя в аппаратных кошельках других производителей тоже есть такие чипы безопасности, Ledger выделяется уникальным подходом к их применению.

Чип Secure Element в устройствах Ledger работает на операционной системе BOLOS

Чипы Secure Element в устройствах Ledger работают под управлением проприетарной операционной системы BOLOS. Благодаря ей и механизму проверки подлинности в Ledger Live пользователи могут не сомневаться в том, что используют настоящую ОС и соответствующие приложения.

Чип безопасности управляет экраном с защитой от взлома

Устройства Ledger уникальны тем, что их чипы безопасности используются для управления экранами. Таким образом пользователи видят актуальные данные каждой транзакции перед подписью. Например, это касается адреса получателя перевода. То есть даже если на смартфоне или ПК с интернет-подключением окажется вирус, вы всё равно можете доверять деталям операции на устройстве Ledger.

Чипы безопасности Ledger получили сертификацию уровней EAL5+ and EAL6+

Устройства Ledger отличаются сертификацией EAL5+ или EAL6+. Например, Secure Element в Ledger Nano X получил сертификацию EAL5+, тогда как соответствующие чипы в Ledger Nano S Plus и Ledger Stax оценены на уровень EAL6+.

Обе упомянутые сертификации гарантируют, что чип кошелька прошёл через тщательное тестирование на соответствие высоким стандартам безопасности. Как уже было сказано ранее, максимальной оценкой здесь является уровень EAL7+. Поэтому чипы в аппаратных кошельках Ledger крайне безопасны, а также способны защитить вас от попыток физического и дистанционного взлома.

Чип Secure Element — ключевой компонент устройств Ledger

Важность чипа внутри аппаратного кошелька трудно переоценить. И когда дело доходит до проведения криптовалютной транзакции, безопасность происходящего обеспечивают три составляющие.

Прежде всего, это своего рода островок безопасности — речь идёт о чипе, способном противостоять физическому взлому, за что в случае с устройствами Ledger отвечает Secure Element. Далее необходимо добавить чипу пункт криптографии, чем как раз занимается проприетарная операционная система Ledger под названием BOLOS. Наконец, нельзя забыть и о надёжном способе проверки подлинности намерений транзакций, в чём помогает экран с защитой от взлома Ledger, который управляется непосредственно чипом безопасности. В итоге аппаратные кошельки Ledger соответствуют всем перечисленным требованиям.

Сочетание встроенных функций безопасности чипа Secure Element и протестированной модели безопасности Ledger превращают устройства компании в идеальный инструмент защиты цифровых активов. Чего же вы ждёте? Так что стоит приобрести аппаратный кошелёк Ledger и проводить транзакции без каких-либо сомнений.