Ledger的Nano X蓝牙功能：一个新的安全问题？

根据PCMag的一份报告，Ledger昨天在CES 2019年推出的新型Nano X中完全取消了USB线缆，并选择引入蓝牙功能，使其能够与移动设备配对。
该设备将兼容至少运行Windows 8，macOS 10.8或任何Linux发行版的台式计算机，以及至少使用iOS 9或Android 5.0的智能手机。用户不必使用该设备的蓝牙功能，因为Nano X附带USB Type Micro-C连接。
这代表了一种新的灵活性和便利性，但它是否也延续了Ledger为加密货币钱包管理制作安全设备的声誉?
美中不足
虽然不同的网络安全专家会对保护硬件设备的最佳实践有不同的看法，但大多数人会在心跳中达成一致意见：新的失败点会带来不必要的漏洞。
Nano X通过引入蓝牙连接，增加了一个不受其控制的故障点。简而言之，Ledger无法影响移动或PC平台中蓝牙协议的实现方式。
虽然iOS以快速修补任何漏洞而闻名，而Android手机制造商通常会及时提供安全更新，但真正的危险在于零黑客可以利用漏洞来利用特别是加密的富人。
例如，拥有2000万美元比特币的人将成为值得追求蓝牙协议新漏洞的目标。 Ledger无法单独更新IEEE 802.15.1-蓝牙标准，因此在最佳情况下，设备制造商与Nano X配对时必须插入任何漏洞。
去年，蓝牙通过移动设备进行通信的方式存在许多漏洞，例如CVE-2018-5383，这使得黑客可能从传输中捕获数据。
这是一个问题吗?
通常，蓝牙是一种非常安全的协议，采用端到端椭圆曲线加密技术来最好地管理某些应用中的数据传输。 Ledger使用特定类型的密钥交换，称为椭圆曲线Diffie-Hellman，这是在不安全的无线电广播中维护数据隐私的最佳方法之一。
仍然，在购买Nano X之前，用户必须绝对确信他们可以使用附加无线电的加密货币钱包。毕竟，一组研究人员不久就会损害Ledger Nano S或Ledger Blue设备的完整性。
平心而论，所进行的实验都要求设备在物理上掌握在入侵者的手中。然而，破坏蓝牙设备完全是另一个野兽。
一般来说，只要蓝​​牙无线电关闭，除非需要执行交易，否则使用Nano X仍然是安全的。此时，Cryptovest找不到Ledger设备上的任何文档，以确定是否可以完全关闭它。