Wird bei einem Connect zu LedgerLive auch die Echtheit der Hardware geprüft?
Nein. HW sollte man schon unter das Auge nehmen. Da wird nur geprüft ob der Chip auch so funktioniert wie er sollte.
Kannst dir ja mal
Root of Trust und
Secure Elements durchlesen.
Jedes Mal wenn der Ledger verbunden wird, wird eine Nachricht signiert und zurückschickt. Diese wird dann vom HSM verifiziert.
Im Endeffekt müsste die HW und die SW manipuliert worden sein.
Und der Secure Chip schützt dann noch vor etlichen physischen Angriffen.
Um die Hardware 'ins Auge nehmen zu können' müsste man den Ledger wie in dem von dir verlinkten Artikel öffnen und die Komponenten untersuchen und mal ehrlich, wer macht das schon.
Bevor ich einen nagelneuen Ledger öffne, aus Angst er könnte manipuliert worden sein, schick ich ihn zurück und hol mir einen neuen.
Das bedeutet nur das es sich um keine Fälschung handelt. Wurde nur was hinzugefügt wird da nix erkannt. Genuine bedeutet nicht das niemand damit
rumgespielt hat. Nur das die HW auch von Ledger stammt. Grosser Unterschied.
Das bedeutet natürlich auch, dass dieser nicht manipuliert wurde.
Und klar entdeckt man auch bei einem HW- Wallet immer wieder neue Angriffsvektoren, wie zuletzt bei
Trezor, aber auch hier wird nicht mal eben 'was hinzugefügt und nix erkannt', sondern in dem Fall versucht den Seed zu extrahieren.
Irgendwann wurde auch mal auf eine sogenannte Supply Chain Attacke aufmerksam gemacht, dabei wurde eine Empfänger im HW- Wallet integriert um mit einer Antenne den Vorgang des 'Knöpfchen drückens' zu umgehen und eine Transaktion zu bestätigen. So ein Angriff setz so viele Dinge voraus, dass er praktisch nicht durchführbar ist.
Sollte es also keine Anzeichen von mechanischen Einwirkungen oder Kratzer am Gerät geben, das Gerät nicht bereits vorkonfiguriert ankommen und die Echtheit mittels 'Genuine Check' bestätigt werden, sehe ich keinen Grund das Gerät zurückzuschicken.