Ledger анонсировала новую модель аппаратного кошелька — Ledger Nano X. Новое устройство основано на современной аппаратной архитектуре и при этом использует преимущества надёжной операционной системы под названием BOLOS.
Ledger Nano X поддерживает Bluetooth с низким энергопотреблением (BLE), благодаря чему для его использования в паре со смартфоном на базе Android или iOS получится обходиться без кабеля. И хотя наличие беспроводного подключения крайне удобно, оно также может вызвать определённые вопросы по части безопасности. И сейчас мы на них ответим.
Если вкратце:

• По Bluetooth передаются только общедоступные данные. Важная информация по типу приватных ключей или фраз восстановления никогда не покидает устройство.

• Даже если Bluetooth-подключение будет взломано, безопасность Ledger Nano X по-прежнему будет обеспечиваться чипом Secure Element (SE), который запрашивает ваше согласие на любое действие с криптоактивами.

• Ledger Nano X использует современный Bluetooth-протокол. При этом последний обеспечивает аутентификацию устройств путём создания сопряжения между ними. Сам процесс происходит благодаря числовому сравнению, в то время как конфиденциальность данных обеспечивается использованием стандарта шифрования AES.

• Если вам не совсем удобно использовать Nano X по беспроводному подключению, можно отключить Bluetooth на устройстве и использовать вместо него USB-кабель.

Самое время разобраться, как всё это работает, и почему данное решение никак не влияет на безопасность вашего аппаратного кошелька.

Архитектура

Новая архитектура слегка отличается от ситуации с Ledger Nano S, однако в целом она во многом ей соответствует.
Прежде всего, речь идёт об использовании двух чипов:

• Новый современный чип безопасности Secure Element (ST33J2M0)
• Двухъядерные микроконтроллеры (MCU) с поддержкой беспроводной связи (STM32WB55)

Микроконтроллер STM32 отвечает за безопасное соединения между смартфоном или ПК, в то время как чип безопасности Secure Element по сути выступает прокладкой.
Чип Secure Element гарантирует получение выходов пользователя и обеспечивает работу экрана, который отображает критически важную информацию. К тому же он в целом отвечает за надёжность самого устройства и сохранность криптовалют. Чип хранит мнемоническую фразу и приватные ключи, а также проводит все операции для взаимодействия с криптовалютами.

Bluetooth с низким энергопотреблением (BLE)

Влияние на модель безопасности

Bluetooth-подключение используется исключительно в качестве канала передачи общедоступной информации. При этом приватные ключи или мнемоническая фраза никогда не передаются по Bluetooth — равно как и никогда не покидают просторы защищённого чипа Secure Element.
К примеру, при проведении транзакции она формируется и готовится в мобильном или настольном приложении Ledger Live, после чего передаётся по Bluetooth или USB микроконтроллеру STM32. Последний, в свою очередь, напрямую передаёт транзакцию чипу Secure Element. После этого необходимо подтвердить правильность данных транзакции в виде передаваемой суммы и адреса получателя, которые отобразятся на экране аппаратного кошелька. Если данные правильны, следует подтвердить и подписать транзакцию, нажав обе кнопки устройства.
А теперь представим, что в данной схеме были скомпрометированы смартфон/ПК, Bluetooth-подключение или даже микроконтроллер STM32. Как бы там ни было, чип Secure Element всё равно попросит подтвердить информацию о транзакции, показав её настоящие и правдивые данные на экране устройства. Так что подписать транзакцию без вашего очевидного согласия попросту не получится.

Способ применения BLE устройствами Ledger

Иногда Bluetooth-подключение используется для передачи ваших публичных ключей или адресов, что также может стать поводом для беспокойства. В связи с этим мы внедрили современный и надёжный Bluetooth-протокол.
Bluetooth с низким энергопотреблением (BLE) является двухфазным протоколом.

• Обмен ключами.
• Использование BLE-канала.

Прежде всего, обе стороны процесса в лице Ledger Nano X и смартфона создают собственные пары ключей с помощью генератора случайных чисел.
Далее следует процесс сопряжения, который в случае подтверждения пользователя заканчивается обменом ключей между Ledger Nano X и смартфоном посредством протокола Диффи-Хеллмана на эллиптических кривых. Этот этап крайне важен, поскольку именно здесь Ledger Nano X начинает доверять смартфону, с которым он сопряжён, — и наоборот. При этом Bluetooth-протокол отличается некоторыми дополнительными конфигурациями. Это позволяет избегать атаки посредника, которая является достаточно распространённым типом атаки на канал «блютуза».
Мы в Ledger используем передовую конфигурацию для предупреждения атак посредника: речь идёт о числовом сравнении. После генерации общего секрета Ledger Nano X и смартфон отобразят числовые коды. Задача пользователя — подтвердить, что они совпадают. Данный код вычисляется с помощью алгоритма AES-CMAC из публичных ключей обеих сторон и случайных нонсов. Таким образом можно избежать коллизионных атак или атак понижения версии, одновременно обеспечивая аутентификацию публичных ключей. В случае совпадения данных обе стороны могут считать друг друга надёжными и переходить к коммуникации с гарантиями аутентификации и конфиденциальности.
Наконец, после завершения протокола обмена ключами между смартфоном и Ledger Nano X может быть установлен безопасный канал с использованием схемы шифрования на базе стандарта AES.
Числовое сравнение может быть недоступнона устаревших версиях операционной системы Android. В таком случае чип Secure Element предупредит пользователя с помощью отдельного сообщения, при этом будет возможно проведение атаки посредника. В данном случае злоумышленник должен будет находиться рядом и провести сопряжение мошеннического устройства с Ledger Nano X и вашим смартфоном. И только после этого хакер сможет перехватывать и пересылать каждый пакет данных. В целом подобная операция позволит ему отслеживать коммуникацию между Ledger Nano X и смартфоном, а также отправлять команды чипу Secure Element. Как бы там ни было, пользователю в любом случае придётся подтверждать и одобрять каждую транзакцию.

Аудит безопасности

Наш стек протоколов BLE реализован через стек ST. Сторонние При этом команда безопасности Ledger Donjon заранее проанализировала безопасность данной реализации в отношении современных угроз по типу атаки с использованием неправильной точки.

Старый добрый USB-кабель

Если по какой-то причине вам некомфортно использовать Ledger Nano X по беспроводному подключению, достаточно просто отключить Bluetooth и использовать кабель USB type-C в паре с ПК. Это позволит наслаждаться теми же преимуществами Ledger Nano X.

В данный момент можно заказать Ledger Nano X. Нажмите на баннер снизу для получения подробной информации.