0336承認済み名無しさん
2017/12/26(火) 20:01:41.64ID:C7ytqZaRhttps://ledger.zendesk.com/hc/en-us/articles/115005211225-Tamper-proof-seal
「業者が、筐体を開けハードウェアウォレットのファームウェアを悪意のあるソフトで書き替えて
ウォレットの中身を盗めるようにできるだけのノウハウを持っているとしたら、
封印テープを複製して安全だという間違った印象を与えるくらい、彼らにとって簡単なことだとは思わないだろうか?」
で、そんな意味のないことはやめて、セキュリティチップに埋め込まれた秘密鍵で署名して
Chromeアプリ側の公開鍵で正規品かどうか認証している。
この秘密鍵を知ることなくファームウェアを書き換えて認証を通すのは絶対に無理。
秘密鍵はバッチ毎に変更されているので万が一の場合でもユーザー全体に被害が及ぶことはない。
セキュリティチップから秘密鍵を読み取ることは原理的には可能だが、莫大な時間とコストがかかるので
アメリカ国家安全保障局でもないと無理だろう
とのこと。
要するに公式アプリで問題なく使えていれば、改竄されてないことが保証されてる。
