Ledger Nano X & Bluetooth - Kablosuz Güvenli Donanım Cüzdanı

Ledger Nano X, bu yeni ürün, Ledger’ın çok yönlü güvenli işletim sistemi BOLOS’un avantajlarından yararlanan yeni bir donanım mimarisi üzerine inşa edildi.

Ledger Nano X, bloetooth özelliği sayesinde Android veya iOS cihazlarla kablosuz olarak kullanılabilir. Bu özellik kullanıcı deneyimini büyük ölçüde geliştirirken, kablosuz bağlantının güvenliği ile ilgili bazı soru işaretleri yarattı. Gelin bu noktaları ayrıntılı olarak inceleyelim.

* Bluetooth tarafından yalnızca genel veriler dışarı çıkar /3. Taraflara aktarılır. Kritik/özel veriler (özel anahtarlar ve tohum gibi) cihazdan asla ayrılmaz.
* Ledger Nano X de Bluetooth bağlantısına bir hack atağı olsa bile sizin fiziksel bir onayınız olmaksızın hiç bir varlığınız aktarılamaz.
* Ledger Nano X Bluetooth uygulaması, en gelişmiş Bluetooth protokolünü kullanır. Bu Bluetooth protokolü AES tabanlı şifreli eşleştirme özelliğiyle kimlik doğrulaması sağlar.
* Ledger Nano X inizin bluetooth özelliğini kullanmak istemezseniz bu özelliği devredışı bırakarak USB C kablo kullanarak da bağlantınızı yapabilirsiniz.

Mimari
Ledger Nano X mimarisi Ledger Nano S e benzer özellikler barındırmakla birlikte farklı yeni özellikleri de bulunmaktadır.

Bunlardan ikisi ;
Yeni güvenlik çipi ( Secure Element) - (ST33J2M0)
Kablosuz destekli çiftçekirdekli (STM32WB55)
STM32 MCU, akıllı telefon / masaüstü ve güvenlik çipi arasındaki güvenli bağlantıyı sağlar, bir proxy görevi görür.

Güvenlik çipi, kullanıcı girişlerini almak ve kritik bilgilerin görüntülendiği ekranı kullanmaktan sorumludur. Aynı zamanda ürünün güvenliğinden de sorumludur. Seed ve özel anahtarları saklar ve kripto paralarınızı yönetmeniz için tüm kriptografik işlemleri sağlar.
ledger nano x detaylı inceleme
Bluetooth Düşük Enerji
Güvenlik modeli üzerindeki etkisi
Bluetooth bağlantısı yalnızca genel bilgiler için bir taşıma katmanı olarak kullanılır. Özel anahtarlar veya Seed asla Bluetooth katmanıza maruz kalmaz ve hiçbir zaman Güvenlik çipini terk etmez.

Örneğin, bir işlem yaptığınız, işlem akıllı telefon veya masaüstü Ledger Live uygulamasında hazırlanır ve daha sonra Bluetooth veya USB kullanılarak doğrudan Güvenli Öğeye geçiren MCU'ya (STM32) gönderilir. Ardından, ekranda görüntülenen alıcının miktarını ve adresini doğrulamanız istenir. Her şey doğruysa, her iki düğmeye basarak işlemi onaylayabilirsiniz.

Şöyle bir senaryo çizelim; Akıllı telefonunuzun / bilgisayarınızın güvenliği ihlal edilmişse, Bluetooth bağlantısının güvenliği ihlal edilmişse, STM32 MCU'nun güvenliği ihlal edilmişse ki gördüğünüz üzre en kötü senaryoyu çiziyoruz. Güvenlik çipi nihayetinde işlemizi doğrulamanızı ister. Ekran size gerçek işlem ayrıntılarını gösterecektir. Fiziksel olarak onayınız olmadan hiçbir işlem yapılamaz.

Bluetooth Kullanımı
Bluetooth bellek public keyleri ve adresleri taşıyabilir, buda özel anahtarların açığa çıkmasıyla ilgili endişeleri doğurabilir. Bu sebeple cihaza state-of-the-art Bluetooth protocol. uygulanmıştır.
* 2 bazlı Bluetooth bağlantı protokolu
* Bluetooth kanalında anahtar değişimi kullanımı
* Öncelikle Ledger Nano X ve akıllı telefon bir random generator kullanarak kendi anahtar çiftlerini oluşturular. Daha sonra kullanıcı onayının ardından çok özel bir protokolle anahtar eşleşmesinden geçtiği bir aşama vardır. (Elliptic Curve Diffie Hellman key exchange.) Bu aşama çok kritiktir, Ledger Nano X ve akıllı telefonun birbiriyle eşleştiği aşamadır. Bluetooth kullanan cihazlara yaygın olarak yapılan saldırı olan Man-In-the-Middle saldırılarından korunmak için Bluetooth protokolünün belirli yapılandırmaları vardır.

MiTM saldırılarını önlemek için son teknoloji güvenlik yapılandırması uygulanmıştır.
Sayısal Karşılaştırma. hem Ledger Nano X hem de akıllı telefon sayısal bir kod görüntüler ve kullanıcı bunların aynı olup olmadığını doğrular. Bu sayısal kod, her iki tarafın açık anahtarlarından ve rastgele olmayanlardan AES-CMAC kullanılarak hesaplanır. Bu, genel anahtarların kimlik doğrulamasını zorlarken olası saldırı risklerini önler. Bu durumda, her iki taraf da birbirini onaylar ve ardından kimlik doğrulama ve gizliliği garanti ederek iletişim kurabilir.

Geleneksel USB kablosu
Bununla birlikte, Ledger Nano X'inizde kablosuz bir bağlantı kullanırken kendinizi rahat hissetmiyorsanız, Ledger Nano X'in kalan özelliklerinin keyfini çıkarmak için Bluetooth bağlantısını devre dışı bırakabilir ve bilgisayarınızla USB tip-C kablolu bağlantısını kullanabilirsiniz.
ledger nano x detaylı inceleme
Ledger Nano X - Ledger Nano X al - Ledger Nano X Türkiye - Bitcoincuzdanim