Crypto Prices

Können Hacker Tangem-Karten leeren? Ledger enthüllt Laserangriff

vor 6 Stunden
2 minuten gelesen
1 ansichten

Hardwareangriff auf Tangem-Wallet-Karten

Das Sicherheitsteam von Ledger Donjon hat einen Hardwareangriff offengelegt, der das Zurücksetzen des Passworts auf einer Tangem-Wallet-Karte ermöglichen kann. Diese Methode könnte es einem Angreifer erlauben, Transaktionen zu signieren und Gelder, die mit der Karte verbunden sind, zu bewegen. Der Angriff erfordert jedoch den physischen Besitz der Wallet, spezialisiertes Wissen und Laborausrüstung im Wert von etwa 250.000 US-Dollar. Tangem erklärte, dass diese Bedingungen das Risiko für gewöhnliche Nutzer praktisch nicht existent machen.

Technische Details des Angriffs

Laut dem technischen Bericht von Ledger Donjon verwendeten die Forscher einen Nanosekunden-Laserimpuls gegen einen bestimmten Bereich des sicheren Elements der Karte. Der Impuls störte eine Überprüfung innerhalb der Firmware von Tangem während eines Passwort-Zurücksetzbefehls. Tangem-Karten erfordern normalerweise das aktuelle Passwort, bevor sie ein neues akzeptieren. Ein Wiederherstellungsprozess kann auch das Passwort zurücksetzen, wenn ein Nutzer eine andere Backup-Karte hat, die mit derselben Wallet verbunden ist. Die Forscher gaben an, dass ihr Angriff die Überprüfung umging, die bestätigt, ob die Karte einen genehmigten Wiederherstellungszustand erreicht hatte. Dies ermöglichte es ihnen, ein neues Passwort festzulegen, ohne das ursprüngliche Passwort zu kennen oder eine Backup-Karte zu besitzen.

Ledger Donjon wiederholte den Prozess an drei Karten. Nach der ersten Forschung benötigte jeder Test Berichten zufolge etwa zwei Stunden zur Vorbereitung und Durchführung. Das Team informierte Tangem am 10. Februar über den Fehler. Ledger erklärte, dass das Problem Tangem-Karten betrifft, die derzeit im Umlauf sind. Die Karten unterstützen keine Firmware-Updates, was bedeutet, dass Tangem keinen Software-Patch an bereits im Besitz von Kunden befindliche Geräte verteilen kann.

Durchführung des Angriffs

Um den Angriff durchzuführen, schnitt das Forschungsteam die Plastikkarte auf und entfernte die Abschirmung, um den Chip freizulegen. Anschließend verkabelten sie das Gerät mit maßgeschneiderter Ausrüstung, bevor sie Leistungsanalysen und Laserfehlerinjektionen durchführten. Die invasive Vorbereitung beschädigt die physische Karte. Ledger Donjon erklärte, dass ein Angreifer das Verfahren nicht heimlich durchführen und die Karte in ihrem ursprünglichen Zustand zurückgeben könnte.

„Was das für die Nutzer bedeutet: Es gibt keinen Patch, aber der Angriff ist physisch und invasiv,“

sagten die Forscher. Sie fügten hinzu, dass das Haupt Risiko besteht, wenn eine Karte verloren geht oder gestohlen wird.

Reaktion von Tangem

In ihrer Antwort auf X bestritt Tangem nicht, dass das Labor-Team den Angriff durchgeführt hat. Sie hinterfragten jedoch, ob die Ergebnisse eine praktische Bedrohung für die Kunden darstellen. Tangem erklärte, dass die Methode physischen Besitz der Karte, teure Laborausrüstung und hochspezialisiertes Fachwissen erfordere. Sie beschrieben das alltägliche Risiko als praktisch nicht existent.

Zusammenfassung und Empfehlungen

Unser Kommentar zu Ledger Donjons neuestem Artikel: Er beschreibt eine Laserfehlerinjektion (LFI), eine physische, nur im Labor durchführbare Angriffstechnik, die für sichere Elemente im Allgemeinen gilt und nicht etwas ist, das einzigartig für Tangem ist. Es ist auch erwähnenswert, dass Ledger Donjon sich als Teil von Ledger präsentiert, einem der Hauptkonkurrenten von Tangem im Bereich Hardware-Wallets. Tangem erklärte, dass Leser diese kommerzielle Beziehung bei der Bewertung des Berichts berücksichtigen sollten. Dennoch sagten die Forscher von Ledger, dass das Problem zeigt, dass ein EAL6+-zertifiziertes sicheres Element nicht vor jedem Angriff schützt. Die Zertifizierung umfasst die Widerstandsfähigkeit des Chips gegen physische Bedrohungen, aber die Sicherheit hängt auch von der Firmware ab, die darin läuft.

Der offengelegte Angriff funktioniert nicht aus der Ferne. Ein Angreifer kann ihn nicht über die Tangem-Mobile-App, eine Internetverbindung oder eine NFC-Interaktion allein nutzen. Tangem-Nutzer können das Risiko verringern, indem sie jede Karte sicher aufbewahren und eine verlorene Karte als Sicherheitsereignis behandeln. Das Verschieben von Geldern auf eine neue Wallet würde das Risiko im Zusammenhang mit einem fehlenden Gerät beseitigen.

Der Befund folgt früheren Forschungen zur Sicherheit von Tangem. Ledger Donjon hatte zuvor einen Android-Genuine-Check-Umgehung und eine separate Brute-Force-Methode offengelegt, die auf den Authentifizierungsprozess der Karte abzielt. Wie von crypto.news berichtet, fanden die Forscher von Ledger auch einen MediaTek-Chipfehler, der Passwörter und Wallet-Daten auf einigen Android-Geräten offenlegen könnte. Im Gegensatz zum Angriff auf die Tangem-Karte gab MediaTek später einen Patch für die betroffenen mobilen Chips heraus. Der neueste Befund zu Tangem bleibt durch Kosten, Zugang und technische Schwierigkeiten begrenzt. Nutzer, deren Karten sich jedoch in ihrem Besitz befinden, sind nicht dem physischen Angriff ausgesetzt, der von Ledger Donjon beschrieben wurde.