Ledger Nano S từ công ty ví phần cứng tiền điện tử Pháp Ledger đã nhận được Chứng chỉ bảo mật cấp 1 (CPSN) từ cơ quan an ninh mạng quốc gia Pháp, ANSSI. Sự phát triển đã được chia sẻ với Cointelegraph vào ngày 18 tháng 3.

Cơ quan an ninh mạng quốc gia Pháp (ANSSI) báo cáo với Tổng thư ký quốc phòng và an ninh quốc gia (SGDSN) để hỗ trợ Thủ tướng Pháp trong các vấn đề quốc phòng và an ninh quốc gia. Theo danh sách các sản phẩm được chứng nhận của họ, 122 trong số 261 sản phẩm mà ANSSI đã bắt đầu đánh giá kể từ ngày 1 tháng 6 năm 2018, đã được chứng nhận.

Các sản phẩm mong muốn nhận được chứng chỉ CPSN trải qua một loạt các đánh giá của phòng thí nghiệm ANSSI , với thử nghiệm cho nhiều kịch bản tấn công thách thức tính bảo mật của sản phẩm. Đánh giá vượt tường lửa, nhận dạng, xác thực và truy cập, liên lạc an toàn và phần mềm nhúng. [[9009003]

Trước tiên, yêu cầu một ngành công nghiệp ví phần cứng tiền điện tử, Ledger nhấn mạnh tầm quan trọng của việc nhận chứng nhận của bên thứ ba độc lập để chứng thực tính bảo mật của cung cấp của nó, và nói rằng CPSN cho Ledger Nano S là khởi đầu của một nỗ lực chung để chứng nhận tất cả các sản phẩm của họ.

Bài đăng trên blog cho biết Ledger cũng vận hành phòng thí nghiệm đánh giá bảo mật nội bộ của riêng mình. [199009003]

Công ty cũng đã phát triển một hệ điều hành tùy chỉnh, BOLOS (Hệ điều hành Ledger mở Blockchain), để kết hợp các chiến lược phần mềm và phần cứng. tăng cường an ninh.

Theo bài đăng trên blog, chứng chỉ CPSN bao gồm một loạt các chức năng bảo mật nhúng, bao gồm một trình tạo số ngẫu nhiên thực sự, được tạo qua phần cứng và sau đó được xử lý qua BOLOS, tuân thủ các nguyên tắc bảo mật được thiết lập trong Tài liệu tham khảo chung về an ninh của Pháp.

Các chức năng bảo mật được chứng nhận CPSN khác bao gồm gốc tin cậy – đảm bảo rằng Nano S đã cho được cấp chính xác bởi Ledger – các biện pháp xác minh người dùng cuối, như số PIN bắt buộc để truy cập các dịch vụ và khả năng hậu phát hành xảy ra trên một kênh bảo mật.

Như Cointelegraph đã báo cáo vào tháng 12 năm ngoái, các nhà nghiên cứu đã tuyên bố họ có thể hack Ledger Nano S, cũng như ví tiền điện tử phần cứng TreKey One, và Cung cấp ví phần cứng đắt nhất của Ledger, Ledger Blue. Một ngày sau báo cáo, Ledger lập luận rằng các lỗ hổng được báo cáo trong ví phần cứng của nó là không nghiêm trọng.

Tháng 2 này, Ledger đã xin lỗi – và cam kết sẽ khắc phục – các vấn đề với bản cập nhật firmware gần đây cho Nano S, đã có bản cập nhật firmware gần đây cho Nano vô tình làm giảm dung lượng lưu trữ của thiết bị.



Nguồn Cointelegraph