Ledger nano s+

ledger nano s+

6 July 2022: Keycard bypass on Ledger HW.1

Summary

Keycard is a security mechanism present on Ledger HW.1 and Ledger Nano devices (not Nano S, S+ and X). It is used as a second authentication factor to validate transactions, using a challenge / response mechanism. As no physical validation mechanism is present on these devices (they have no screen nor button), its purpose is to thwart malware that could ask the device to sign a transaction on behalf of the user once it has authenticated with his PIN.

It is possible to replace the security keycard with a new one using the SET_USER_KEYCARD message. This message was not fully protected against bruteforce. An attacker can replace the security keycard if he knows the PIN code and has physical access to the device.

Ledger nano s

De plus, vous pourrez recevoir un pourcentage de votre salaire en crypto.

Elle sera disponible en France, au Royaume-Uni, en Allemagne et plus tard aux US. En autres, elle prendra en charge diverses cryptomonnaies, dont le Bitcoin (BTC), l’Ethereum (ETH), le Litecoin (LTC), le Bitcoin Cash (BCH), ainsi que plusieurs stablecoins du dollar US, mais aussi le stablecoin de l’euro EURT de Tether. Ledger a également profité de l’événement pour annoncer un partenariat avec deux plateformes d’échange, Coinbase et FTX.

Une importante fuite de données en 2019

Ledger a néanmoins subi une importante fuite de données ces derniers mois.

Ledger nano s plus

Dans le détail, il y a un nouveau Nano S+ qui offre toutes les bonnes choses du Nano S (lancé en 2016) avec quelques options en plus, c’est-à-dire plus de devises prises en charge, plus d’applications ainsi qu’un écran plus grand. Cet appareil a d’ailleurs plus de mémoire que le Nano X.

Pour aller plus loinQu’est-ce que les NFT, ces jetons qui révolutionnent l’art et le jeu vidéo ?

Ledger a également évoqué les jetons non fongibles (NFT), que l’on pourra gérer depuis la plateforme Ledger Live. Ils ont également annoncé une carte de débit Visa éditée en partenariat avec Banxx Group.
Cette dernière nommée Crypto Life permet d’utiliser ses cryptos dans le monde entier, avec une conversion automatique en monnaie fiduciaire. Parmi les fonctions qu’elle propose, il sera possible d’ouvrir des lignes de crédit en utilisant ses cryptos en collatéral.

Ledger nano s купить

He can then sign transactions without knowledge of the previous keycard.

Note that malware or rogue applications cannot take advantage of this vulnerability, as bruteforce requires a physical disconnection of the device on each attempt.

This vulnerability affects only Ledger Nano and Ledger HW.1, which have been discontinued. Subsequent devices, namely Blue, Nano S, Nano S+, Nano X, are not affected.

Technical details

The keycard used by older Ledger wallets is an authentication mechanism between the user and the hardware wallet. It intervenes in addition to the PIN: the PIN unlocks the device, while the keycard ensures that sensitive operations have indeed been initiated by a user (and not by a malicious program).

The Nano and HW.1 hardware wallets were sold with a keycard, and a security card.

Ledger nano s купить спб

Des intrus ont dérobé des fichiers utilisés par son service client et ses équipes de marketing, qui contenaient plus d’un million d’adresses email de clients, mais aussi le nom, l’adresse et le numéro de téléphone de quelques milliers d’entre eux. Dans un premier temps, ces données se sont vendues sur des marchés plutôt confidentiels. Puis, 6 mois plus tard, en décembre 2020, un individu a publié 270 000 lignes de ce fichier sur un forum public.

Ledger a plutôt bien géré l’après-fuite en communiquant de façon transparence, en embauchant un nouveau directeur de la sécurité… Mais des petits malins ont mis en place une arnaque bien ficelée.
Grâce à la base de données d’utilisateurs, ils ont envoyé de faux Ledger par la Poste avec une lettre prétendument signée par le CEO Pascal Gauthier ainsi qu’un manuel d’utilisation.

Ledger nano s купить москва

Data,NULL);for(i=0;i<4;i++){if(G_io_apdu_buffer[ISO_OFFSET_CDATA+i]!=keycardData[btchip_context_D.keycardChallenge[i]]){validated=0;break;}}}// […]if(!validated){SB_SET(btchip_context_D.halted,0x01);returnBTCHIP_SW_INCORRECT_DATA;}

An attacker capable of precisely monitoring the execution time can determine, during each test, if the first character he entered is valid, and thus gradually reconstruct the original keycard.

Impact on Ledger devices

A user with physical access to a Ledger HW.1 or a Ledger Nano can replace the keycard key with his own, without prior knowledge of the key.

Only Ledger HW.1 and Ledger Nano (not Nano S, S+ or X) are affected by this attack.

Remember that this mechanism was not designed to counter an attacker with physical access to the device (its role being to verify that a human is indeed at the origin of the transaction).

Ledger nano s plus купить

This security card contained a QR code with 16 bytes to reset the keycard mechanism on the device.

The keycard is a card on which there is a mapping between a base 58 alphabet and an hexadecimal digit:

During each sensitive operation, such as signing a transaction, the device generates a challenge to which the user must respond using his keycard. This is a sequence of characters (up to 10) taken from the destination address.

Let’s take for example this address: 1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa.

The device randomly selects several characters from it (in bold): 1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa.

User consults his card and returns the associated characters. In our case, with the card above, 90F00D.

Ledger nano s отзывы

Nano S+, des partenariats (Coinbase et FTX), la prise en charge des NFT ainsi qu’une carte de débit Visa.

Dans le monde des cryptomonnaies, le français Ledger est un des précurseurs. Historiquement, l’entreprise s’est spécialisée dans la conception des portefeuilles cryptographiques. Plus généralement, la startup se focalise sur des produits axés sur la cybersécurité permettant d’effectuer des transactions de façon sécurisée.

Ledger est l’une des pépites du secteur, l’entreprise a levé 380 millions de dollars — un montant encore rare dans l’écosystème français — elle a rejoint, entre autres, Doctolib, Blablacar ou encore Meero parmi les startups françaises les mieux valorisées.

Les annonces de l’événement #LedgerOp3n

Son PDG Pascal Gauthier, lors de l’événement #LedgerOp3n, qui s’est tenu à Paris en décembre 2021, a annoncé plusieurs nouveautés.

Ledger nano s обзор

For this, it sends to the device, from a trusted machine, a “SET_USER_KEYCARD” message with a new 3DES key. In order to validate that the user has the current keycard, the device sends 4 random characters, and the user consults his keycard and returns the 4 associated hexadecimal values.

For example, if the device sends the challenge “wH42”, the user returns “01AC” with the above keycard. The new key is used instead of the old one.

Anti-bruteforce mechanism

If the answer is correct, the device continues to operate.
If not, the device stops: the user must then disconnect and reconnect it.

However, there is no test counter on this mechanism.

Ledger nano s plus обзор

How are keycards generated? The 16 bytes of the barcode present in the recovery sheet are actually a 3DES key. This key is shared with the hardware wallet during the initialization phase.

  • For every challenge, the device encrypts a buffer 0, 1, 2, 3…, 78, 79 with this key, in CBC mode with a zero IV. Then, for each byte obtained, performs an exclusive or between each of the nibbles to obtain 80 4-bit values.
  • We obtain a mapping that associates each value between 0 and 80 with a 4-bit value.
  • The device randomly chooses a character from the destination address, subtracts 48 and requests the associated 4-bit value.

A complete implementation is available in btchip-js-api.

Keycard customization

A user may want to replace the original keycard with his own, if he fears that it has been compromised or that he has lost his recovery sheet.

Leave a Reply

Your email address will not be published.