Aggiornamento di sicurezza per il LEDGER NANO S

L’eccellente lavoro della LEDGER per migliorare la sicurezza dei suoi dispositivi ha portato, nel recente periodo, a due importanti aggiornamenti del firmware.

Del primo puoi leggere qui: Come aggiornare il Ledger Nano S al firmware 1.4 ed ora un altro importante update alla versione 1.4.2

Perchè è un importante aggiornamento? Per quattro ottimi motivi.

1) Migliorata la sicurezza del PIN

L’utilizzo degli hardware wallet come il LEDGER NANO S utilizzano un codice PIN (fino a 8 cifre) a garanzia che l’utilizzo dello stesso avvenga esclusivamente, dal reale proprietario del dispositivo. In precedenza, l’utente era invitato ad inserire il proprio pin utilizzando i due pulsanti sopra (up e down) ma partendo sempre dal numero 5 come default. Questo poteva creare una situazione di teorica vulnerabilità immaginandone l’utilizzo in un luogo pubblico, un malintenzionato potrebbe teoricamente contare il numero di volte che premete i bottoni per inserire le cifre e determinare così il vostro PIN per intero. Aggiornando il ledger a questa release, la cifra di default di ogni passaggio è CAUSALE!

 

2) Migliorata la sicurezza del recovery del Nano dalla phrase (le 24 parole)

La seconda miglioria è similare alla prima ma riguarda l’inserimento delle lettere invece che dei numeri. Come il codice PIN iniziava sempre dal numero 5, un utente che deve inserire le 24 parole del seed, leggi anche il nostro articolo sulle misure di sicurezza per il Ledger Nano S  si trovava nella situazione di inziarle sempre con la lettera “A”. Un’altra teorica vulnerabilità nella situazione sopra descritta dove un malintenzionato potrebbe teoricamente spiare l’utente inserire il proprio seed e contare il numero di clicks per determinare l’intero seed. Evidente che questo rischio e questo tipo di attacco rasenta l’assurdo ed è molto difficile da mettere in atto tuttavia Ledger, ci ha pensato ed ha attuato un semplice cambiamento. Aggiornando il ledger alla release 1.4.2, la lettera iniziale di ogni parola del seed è CAUSALE!

 

3) Eliminati i messaggi che creavano confuzione

Il team Ledger ha ascoltato la community degli utilizzatori (i suoi clienti 😉 che riportavano messaggi di errore sul display durante l’aggiornamento del firmware (versione precedente). Questi messaggi dicevano che il firmware non era originale (MCU firmware is not genuine) e poichè questo avveniva durante il processo di aggiornamento, molti si sono preouccupati. Il tema ha effettuato tutta una serie di migliorie al modo in cui gli elementi di sicurezza interagivano con il microcontroller (MCU) e hanno risolto anche questo aspetto.

 

4) Migliorato il controllo della applicazioni

In aggiunta a quanto sopra, altre migliorie sono state portate nella release 1.4.2 per migliorare il controllo e la verifica delle applicazioni installate.

 

Se avete già il vostro Nano S con la versione 1.4.1, l’update alla nuova 1.4.2 sarà facile e molto veloce.

 

Ledger Wallet protects your coins

In attesa che, arrivi anche l’applicazione per Monero (Monero sul Ledger Nano S), invitiamo tutti ad aggiornare il vostro Ledger Nano S, può sembrare complicato ma vi assicuro che, non lo è 😉

 

 

 

Bitconio: incubatore e promotore per la diffusione della tecnologia blockchain

Condividi l'articolo con:

bitconio

Bitconio: incubatore e promotore per la diffusione della tecnologia blockchain