Manual
PA
GE
64
Rückseite des PCB
Bescheinigung des Secure Element
Das Secure Element selbst wird im Werk mit einer Bescheinigung personalisiert, die
belegt, dass es von Ledger hergestellt wurde. Sie können dies überprüfen, indem Sie
folgende Befehle ausführen:
pip install --nocache-dir ledgerblue
python -m ledgerblue.checkGenuine --targetId 0x33000004
Der Quellcode ist hier verfügbar .
Überprüfung der Anwendung
Beim Öffnen einer Anwendung wird die Warnung Non Genuine (Nicht echt) angezeigt,
wenn die App nicht von Ledger signiert wurde. Eine geänderte Benutzeroberfläche (wie
unter https://github.com/LedgerHQ/nanos-ui zu finden) wird beim Booten ebenfalls eine
Warnmeldung anzeigen.
Root of Trust
Die Root of Trust (Vertrauensgrundlage) für den aktuellen Batch ist der folgende öffentliche
Schlüssel secp256k1, der mit Genuine.py überprüft wurde:
0490f5c9d15a0134bb019d2afd0bf297149738459706e7ac5be4abc350a1f8
18057224fce12ec9a65de18ec34d6e8c24db927835ea1692b14c32e9836a75
dad609