Französische Cybersicherheitsbehörde: Sicherheitszertifikat für Ledger Nano S

Das Ledger Nano S von der französischen Krypto-Hardware-Wallet-Firma Ledger hat ein Sicherheitszertifikat ersten Niveaus (CPSN) von der französischen nationalen Cybersicherheitsbehörde ANSSI erhalten. Dies wurde Cointelegraph am 18. März bekannt.

Die Nationale Cybersicherheitsbehörde Frankreichs (ANSSI) gibt dem Generalsekretariat für nationale Verteidigung und Sicherheit (SGDSN) Rapport, um den französischen Premierminister in Fragen der Verteidigung und nationalen Sicherheit zu unterstützen. Gemäß der Liste von zertifizierten Produkten wurden 122 von 261 Produkten, die ANSSI seit dem 1. Juni 2018 bewertet, zertifiziert.

Produkte, die ein CPSN-Zertifikat erhalten möchten, durchlaufen eine Reihe von Bewertungen durch ein ANSSI-Labor, wobei sie auf mehrere Angriffsszenarien getestet werden, die die Sicherheitsmaßnahmen des Produkts auf die Probe stellen. Die Bewertungen umfassen "Firewall, Identifizierung, Authentifizierung und Zugriff, sichere Kommunikation und eingebettete Software".

Ledger, das in der Krypto-Hardware-Wallet-Branche das erste Unternehmen mit einem solchen Zertifikat ist, betonte, wie wichtig die unabhängige Zertifizierung durch einen Dritten sei. Das bestätige die Sicherheit seiner Produkte. Die CPSN für den Ledger Nano S stelle den Beginn seiner Bemühungen dar, alle Produkte zertifizieren zu lassen.

Im Blog-Post heißt es, dass Ledger auch eine eigene "Attack Lab"-Sicherheitsbewertung im Hause namens Ledger Donjon betreibt. Dabei wird die Widerstandsfähigkeit der Produkte für eine Vielzahl von Bedrohungsszenarien getestet.

Berichten zufolge hat das Unternehmen auch ein kundenspezifisches Betriebssystem namens BOLOS (Blockchain Open Ledger Operating System) entwickelt, das mit Soft- und Hardware-Strategien zur Erhöhung der Sicherheit kombiniert werden soll.  

Laut dem Blogbeitrag umfasst das CPSN eine Reihe von zentralen eingebetteten Sicherheitsfunktionen, darunter einen echten Zufallszahlengenerator, der über Hardware erstellt und dann über BOLOS in Übereinstimmung mit den französischen allgemeinen Sicherheitsrichtlinien nachbearbeitet wird.

Weitere Beispiele für CPSN-zertifizierte Sicherheitsfunktionen sind etwa eine Vertrauensbasis - die sicherstellt, dass ein bestimmtes Nano S auch tatsächlich von Ledger herausgegeben wurde. Außerdem sind darunter auch Verifizierungsmaßnahmen für Endbenutzer, wie etwa obligatorische PIN-Eingaben für den Zugriff auf Dienste und Funktionen nach der Ausgabe des Gerätes, die über einen sicheren Kanal ermöglicht werden.

Wie Cointelegraph im Dezember letzten Jahres berichtete haben Forscher behauptet, dass sie es geschafft hätten, das Ledger Nano S sowie die Krypto-Hardware-Wallet Trezor One und auch das teuerste Hardware-Wallet-Produkt von Ledger namens Ledger Blue zu hacken. Am Tag nach dem Erscheinen des Berichts behauptete Ledger, dass die gemeldeten Schwachstellen in seinen Hardware-Wallet nicht kritisch seien.

Im Februar dieses Jahres entschuldigte sich Ledger für  Probleme mit einem kürzlich erfolgten Firmware-Update für Nano S, das versehentlich die Speicherkapazität des Geräts verringert hatte, und versprach, diese zu beheben.