Table des Matières
Publicité
Face arrière du circuit imprimé
Attestation de l'élément sécurisé
L'élément sécurisé est lui-même personnalisé en usine avec une attestation prouvant qu'il
a été fabriqué par Ledger. Vous pouvez le vérifier en exécutant :
pip install --nocache-dir ledgerblue
Ensuite, sur la version 1.2.0 du micrologiciel
python -m ledgerBlue.checkGenuine --targetID 0x33000004
Le code source
est disponible
ici.
Vérification de l'application
Lors de l'ouverture d'une application, un avertissement "Non Genuine" (Non
authentique) s'affiche si elle n'a pas été signée par Ledger. Une interface utilisateur
modifiée (telle que celle visible à ce lien : https://github.com/LedgerHQ/nanos-ui)
affichera également un message d'avertissement au démarrage.
Root of Trust
La Root of Trust (racine de confiance) pour le lot actuel est la clé publique secp256k1
suivante (vérifiable sur Genuine.py) :
0490f5c9d15a0134bb019d2afd0bf297149738459706e7ac5be4abc350a1f
8
18057224fce12ec9a65de18ec34d6e8c24db927835ea1692b14c32e9836a7
5 dad6
Publicité
Table des Matières
