Ledger Flex™ ile tek bir güvenli ekranda işlemleri gözden geçirin ve imzalayın

Hemen keşfedin

Secure Element Çipi Ledger Cihazınızı Nasıl Güvende Tutar?

Yazan: Ledger
19 Oct 2023 | Güncellenme: 30 Sep 2024
Oku 4 dk.
Orta
Podyumda Ledger cihazları
Özetle:
— Özel anahtarların saklanması ve işlemlerin imzalanması için donanım cüzdanların çipe ihtiyacı vardır.

— Farklı donanım cüzdanlarda farklı çipler kullanılır ve bu çiplerin uygulamaya koyulma şekli aynı olmayabilir.

— Ledger donanım cüzdanlarda “Secure Element” (Güvenli Öge) adı verilen özel bir çip kullanılır. Bu çipler kurcalanmaya karşı dayanıklıdır ve dijital varlıklarınız için en üst düzeyde güvenlik sunar.

Bir donanım cüzdan seçerken genellikle iç bileşenleri göz ardı edilir. Ancak donanım cüzdanınızda kullanılan çip ve bunun nasıl uygulamaya koyulduğu cihazınızın güvenliğini etkiler. Açıklamak gerekirse, donanım cüzdanlar kriptoları değil de dijital varlıklarınıza erişmenizi sağlayan özel anahtarları saklar. Birisi özel anahtarlarınıza erişim kazanırsa her şey bitmiş demektir.

Dolayısıyla bir donanım cüzdanın ana amacı, özel anahtarlarınızı onları ele geçirmeye çalışan saldırganlardan korumaktır. Ancak bu özel anahtarların saklanması ve işlemlerin imzalanması için cihazınızın bir çipe ihtiyacı vardır. Ve bu çipin hem çevrim içi hem de fiziksel saldırılara karşı koruma sağlamanın yanı sıra yüksek bir performans da sunması gerekir.

Ledger olarak sadece piyasadaki en gelişmiş çiplerden biri olan Güvenli Ögeyi kullanırız. Bu çip, özel anahtarlarınızı oluşturma ve saklamanın yanı sıra Ledger cihazınızın güvenli ekranını sağlamaktan da sorumludur. Güvenli Öge ayrıca Ledger’ın özel işletim sistemi BOLOS ile çalışır ve bu işletim sistemi uygulamalarınızı birbirinden izole tutar.

Kısacası, Ledger donanım cüzdanınızın bu kadar güvenli olmasının ana nedenlerinden biri bu Güvenli Ögedir. Ancak diğer donanım cüzdan çipleriyle karşılaştırıldığında, bu çip neden bu kadar önemli ve etkilidir?

Bunun nedenini tam olarak anlayabilmek için öncelikle donanım cüzdanlarda çiplere neden gerek olduğundan bahsedelim.

Donanım Cüzdan Çiplerinin Güvenliği

Tüm donanım cüzdanlar özel anahtarları saklamak, uygulamaları çalıştırmak ve ekranı kontrol etmek için çip kullanır.

Bazı donanım cüzdanlar tek bir çip kullanırken diğerleri birkaç çipi bir arada kullanabilir.

Ancak her çipin saldırılara karşı aynı düzeyde direnç göstermediğini belirtmek gerekir. Ne de olsa dijital varlıklarınızı bir elektrikli süpürge veya mikrodalga fırında kullanılan bir çiple korumak istemezsiniz, değil mi? Akıllı telefonlarda ve dizüstü bilgisayarlarda kullanılan çipler bile özel anahtarları korumak için tasarlanmamıştır. Kısacası, birçok çip güvenlik için değil, performans gözetilerek tasarlanır.

Bunu unutmadan donanım cüzdanlarda genellikle kullanılan çip türlerine bir bakalım ve bunları karşılaştıralım.

Mikrodenetleyici Birim

mikrodenetleyici birim çipi

Genel bir Mikrodenetleyici birim veya kısaca MCU, mikrodalga fırın ve TV uzaktan kumandası gibi cihazlarda bulunur. Bu çipler çalışma şekli bakımından epey esneklik sağlar, ancak fiziksel saldırılara karşı dayanıklı değildir. Özellikle de ani voltaj değişimi ve clock glitching gibi ucuz saldırılara karşı savunmasızdır.

MCU çipine bir passphrase özelliği eklemek bu risklerin azaltılmasını sağlayabilse de bu yöntem bile tek bir yıkım noktası sunar. Passphrase’iniz çok basitse bir bilgisayar korsanı bunun ne olduğunu bulabilir. Passphrase’iniz çok karmaşıksa da onu unutma veya yanlış kaydetme riskini alırsınız.

Güvenli Bellek Çipi

güvenli bellek çipi

Donanım cüzdanlarda kullanılan bir diğer çip ise Güvenli Bellek çipidir. Bu çipler fiziksel saldırılara karşı birkaç önlem sağlar, ancak bir Güvenlik laboratuvarının değerlendirmesi sonucunda verilen bir sertifikaya sahip değildir. Bu sertifika olmadan çipin iddia edildiği kadar güvenli olduğundan emin olamazsınız. Sonuç olarak bu çipler banka kartları veya pasaportlar için uygun değildir.

Konu donanım cüzdan olduğunda bir Güvenli Bellek çipi kullanmak basit bir iş değildir. Biraz teknik ayrıntılara girecek olursak, Güvenli Bellek çipleri skaler çarpmayı tek bir eliptik eğride gerçekleştirir. Bu, Bitcoin işlemlerinin imzalanmasında işe yaramaz, dolayısıyla Güvenli Bellek çiplerinin olduğu donanım cüzdanlarda imzalama işleminin gerçekleştirilmesi için her zaman ikinci bir çipe ihtiyaç duyulur.

Bu da bir güvenlik açığı oluşturur. Özel anahtarı Güvenli Bellek çipinden MCU’ya göndermek, yan kanal saldırısı kullananlar için mükemmel bir fırsat yaratır.

Secure Element (Güvenli Öge)

Güvenli Öge, pasaportlarda ve kredi kartlarında yaygın bir şekilde kullanılan, çok özel bir çiptir. Bu çipler birçok cihazda, en hassas kişisel verilerinizin güvence altına alınmasının ve gizlenmesinin gerektiği tüm ortamlarda kullanılır.

Güvenli Öge çipleri, bir donanım cüzdan için en güvenli seçenektir. Bu çipler güvenlik özelliklerinin yanı sıra çok yönlülükleriyle de öne çıkar. Bir Güvenli Öge, özel anahtarları saklayabilir ve imzalama işlemini gerçekleştirebilir. Ayrıca fiziksel saldırılara karşı da koruma sağlayabilir ve bunu kanıtlayan sertifikalara sahiptir.

Güvenli Öge Çipleri Neden Bu Kadar Güvenlidir?

Güvenli Öge çiplerinin bu kadar güvenli olmasını sağlayan iki önemli faktör vardır: Saldırılara karşı direnç gösterme kabiliyeti ve sahip olduğu sertifika.

Güvenli Öge, Cüzdanınızı Saldırılara Karşı Korur

Bir geliştirici değilseniz (ki çoğumuz değiliz), Güvenli Ögenin sizi tam olarak ne tür saldırılardan koruduğunu merak ediyor olabilirsiniz. Bazı Güvenli Ögeler sizi burada bahsedilenlerden daha fazla saldırıya karşı da koruyabilir, ama biz en yaygın saldırılardan bazılarına göz atalım.

Yan kanal saldırıları

Yan kanal saldırıları, bir bilgisayar korsanının bir cihazın işletim sisteminden ve yerleşik uygulamalarından gelen fiziksel sinyalleri analiz edip nasıl davrandığına ve hangi gizli verileri kullandığına dair bilgi edinmesidir.

Güvenli Öge çipinde elektromanyetik yayılımını ve güç kullanımını gizleyerek, onu dinlemek isteyenlere karşı cihazı koruyan karmaşık karşı önlemler bulunur.

Hata Oluşturma Saldırıları

Hata oluşturma saldırıları, bir saldırganın, işletim sisteminizin ve yerleşik uygulamalarının işlevleri fiziksel olarak yürütme sürecini sekteye uğratmayı hedeflemesidir. Örneğin saldırgan, güvenlik mekanizmalarını aşmak için bir lazer ışını kullanarak cihazı hatalı bir PIN kodunu kabul etmeye zorlayabilir.

Güvenli Öge, lazerle kusur ekleme için ışık dedektörleri, ısı sensörleri ve ani voltaj değişim dedektörleri de dâhil olmak üzere etkin bir hata algılama sistemine sahiptir.

Yazılım Saldırıları

Yazılım saldırıları, kötü amaçlı bir kişinin beklenmedik davranışlara neden olmayı umarak cihazınızın işletim sistemini veya yerleşik uygulamaları manipüle etmesini içerir.

Güvenli Öge, yeniden programlamaya karşı dirençli olduğundan bu saldırıyı engeller. Çip, programlandıktan sonra başka hiçbir yazılımı çalıştıramaz.

Güvenli Öge Çipleri, Güvenlik Laboratuvarları Tarafından Sertifikalandırılır

İkinci olarak, Güvenli Bellek çiplerinin aksine, Güvenli Öge çipleri sertifikalıdır ve üçüncü taraf bir güvenlik laboratuvarı tarafından teste tabi tutulmuştur. Sertifikalandırma, güvenlik modelinin önemli bir parçasıdır. Güvenli Ögeler genellikle CC EAL standardına (EAL olarak da bilinir) göre derecelendirilir.

Açılımı Common Criteria, yani Ortak Kriterler olan CC, donanım ve yazılım ürünlerinin değerlendirilmesine yönelik uluslararası bir standardı temsil eder. EAL’nin açılımı ise Evaluation Assurance Level, yani “Değerlendirme Güvence Düzeyi”dir. Bu derecelendirme, saldırılara karşı fiziksel dirençten tüm tedarik zincirindeki güvenlik açıklarına kadar bir Güvenli Ögenin ne kadar güvenli olduğunu ölçer.

Derecelendirme basittir: EAL seviyesi ne kadar yüksekse, Güvenli Öge çipi de o kadar emniyetlidir. Düşük güvenlikten en yüksek güvenlik güvencesine kadar 7 ayrı CC EAL seviyesi vardır.

Ledger’ın, Cihazlarındaki Güvenli Ögeye Yaklaşımı Nasıldır?

Ledger cihazlarında, kripto varlıklarınızın özel anahtarlarını oluşturmak ve saklamak için Güvenli Öge kullanılır. Her ne kadar Güvenli Öge diğer donanım cüzdanlarda da kullanılıyor olsa da Ledger’ın bunun uygulanmasına yönelik benzersiz bir yaklaşımı vardır.

Ledger’ın Güvenli Ögesi Özel Bir İşletim Sistemi Olan BOLOS ile Çalışır

Ledger cihazlarındaki Güvenli Öge, BOLOS adında özel bir işletim sistemiyle çalışır. Ledger Live’daki orijinallik denetimiyle birlikte kullanıcılar orijinal işletim sisteminin ve yerleşik uygulamaların çalıştırılıp çalıştırılmadığını doğrulayabilir.

Güvenli Ögenin Kontrolündeki Güvenli Ekran

Ledger cihazları, ekranı kontrol etmek için Güvenli Ögeyi kullanmaları açısından da benzersizdir. Ledger ile ne görüyorsanız onu imzalarsınız. Cihazınızdaki Güvenli ekran her zaman işleminizin amaçlanan doğru adresini gösterir. Yani internete bağlı dizüstü bilgisayar veya akıllı telefon gibi bir cihazınıza kötü amaçlı bir yazılım bulaşmış olsa bile Ledger cihazınızdaki işlem ayrıntılarına güvenebilirsiniz.

Ledger’ın Güvenli Öge Çipleri EAL 5+ ve EAL6+ Sertifikalarına Sahiptir

Hangi cihazı aldığınıza bağlı olarak, Ledger cihazlarında EAL 5+ veya EAL 6+ sertifikası bulunur. Ledger Nano X cihazlarında EAL5+ sertifikalı bir Güvenli Öge kullanılırken Ledger Nano S Plus ve Ledger Stax cihazlarındaki Güvenli Öge ise EAL6+ sertifikalıdır.

Hem EAL5 hem de EAL6 sertifikaları, çipin yüksek güvenlik standartlarını karşılayıp karşılamadığını tespit etmek için bir üçüncü tarafın yürüttüğü kapsamlı testlere tabi tutulduğunu garanti eder. Daha önce de bahsettiğimiz gibi en yüksek derecelendirme EAL7+’dır. Dolayısıyla Ledger donanım cüzdanlarındaki, fiziksel ve uzaktan hack’leme girişimlerine karşı koruma sağlayan önlemler içeren Güvenli Öge çipleri son derece güvenlidir.

Güvenli Öge: Ledger Cihazınızın Ayrılmaz Bir Bileşeni

Donanım cüzdanınızda kullanılan çip son derece önemlidir. Kripto işlemleri yaparken üç şeyin tamamen güvenli olması gerekir.

İlk olarak güvenli bir zemine, yani fiziksel hack’lemelere karşı dirençli bir çipe ihtiyacınız vardır. Ledger cihazlarında bu işlevi Güvenli Öge görür. Ardından bu güvenli zeminde kriptografi uygulamanız gerekir ve Ledger’ın özel işletim sistemi BOLOS da Güvenli Öge için tam olarak bunu yapar. Son olarak da işlemin niyetinin orijinalliğini doğrulamanın bir yolunu bulmanız gerekir. Doğrudan Güvenli Öge tarafından kontrol edilen Güvenli ekran ile Ledger cihazları üç ön koşulun hepsini karşılar.

Güvenli Ögenin doğası gereği sahip olduğu güvenlik özelliklerinin yanı sıra Ledger’ın başarısı kanıtlanmış güvenlik modeli, Ledger cihazınızı dijital varlıklarınızı korumak için gereken araçlarla donatır. Daha neyi bekliyorsunuz? Bir Ledger donanım cüzdan alın ve güvenle işlem yapmaya başlayın

Ledger
Sıradaki: Ledger's Custom Operating System: BOLOS

İlgili Kaynaklar

İletişimde kalın

Duyurulara blogumuzdan erişebilirsiniz. Basın için iletişim:
[email protected]

Bültenimize abone olun

Desteklenen yeni coin'ler, blog paylaşımları ve özel teklifler doğrudan gelen kutunuzda


E-posta adresiniz yalnızca tarafınıza Ledger bültenimizi, haberlerimizi ve tekliflerimizi göndermek için kullanılacaktır. Bültende yer alan bağlantıyı kullanarak istediğiniz zaman abonelikten çıkabilirsiniz.

Verilerinizi nasıl yönettiğimiz ve haklarınız hakkında daha fazla bilgi edinin.