Resumen del Ataque a la Tarjeta Tangem
El equipo de seguridad Donjon de Ledger ha divulgado un ataque de hardware que puede restablecer la contraseña en una tarjeta de billetera Tangem. Este método podría permitir a un atacante firmar transacciones y mover fondos vinculados a la tarjeta. Sin embargo, el ataque requiere posesión física de la billetera, conocimientos especializados y un equipo de laboratorio valorado en aproximadamente $250,000. Tangem afirmó que estas condiciones hacen que el riesgo para los usuarios comunes sea «prácticamente inexistente».
Detalles del Ataque
Según el informe técnico de Ledger Donjon, los investigadores utilizaron un pulso láser de nanosegundos contra un área específica del elemento seguro de la tarjeta. Este pulso interrumpió una verificación dentro del firmware de Tangem durante un comando de restablecimiento de contraseña. Las tarjetas Tangem normalmente requieren la contraseña actual antes de aceptar una nueva. Un proceso de recuperación también puede restablecer la contraseña cuando un usuario tiene otra tarjeta de respaldo vinculada a la misma billetera.
Los investigadores indicaron que su ataque eludió la verificación que confirma si la tarjeta había ingresado a un estado de recuperación aprobado, lo que les permitió establecer una nueva contraseña sin conocer la contraseña original o tener una tarjeta de respaldo.
Proceso de Investigación
Ledger Donjon repitió el proceso en tres tarjetas. Después de la investigación inicial, cada prueba tomó aproximadamente dos horas para prepararse y completarse. El equipo divulgó la falla a Tangem el 10 de febrero. Ledger señaló que el problema afecta a las tarjetas Tangem que actualmente están en circulación. Las tarjetas no admiten actualizaciones de firmware, lo que significa que Tangem no puede distribuir un parche de software a los dispositivos ya en posesión de los clientes.
Para llevar a cabo el ataque, los investigadores abrieron la tarjeta de plástico y quitaron el blindaje para exponer el chip. Luego, reconfiguraron el dispositivo a un equipo personalizado antes de realizar un análisis de potencia e inyección de fallos láser. Este proceso invasivo daña la tarjeta física, lo que significa que un atacante no podría realizar el procedimiento en secreto y devolver la tarjeta a su condición original.
«Lo que esto significa para los usuarios: no hay parche, pero el ataque es físico e invasivo»
afirmaron los investigadores. Agregaron que el principal riesgo se presenta cuando una tarjeta se pierde o es robada.
Respuesta de Tangem
En su respuesta en X, Tangem no disputó que el equipo de laboratorio completó el ataque. Sin embargo, cuestionó si los hallazgos representan una amenaza práctica para los clientes. Tangem destacó que el método requiere posesión física de la tarjeta, equipo de laboratorio costoso y experiencia altamente especializada, describiendo el riesgo cotidiano como «prácticamente inexistente».
Implicaciones de Seguridad
Nuestro comentario sobre el último artículo de Ledger Donjon describe una inyección de fallos láser (LFI), una técnica de ataque físico que se aplica a elementos seguros en general, no algo exclusivo de Tangem. También es importante señalar que, aunque Ledger Donjon se presenta como un equipo independiente, la compañía también indicó que opera dentro de Ledger, uno de los principales competidores de billeteras de hardware de Tangem. Tangem sugirió que los lectores consideren esta relación comercial al evaluar el informe.
A pesar de esto, los investigadores de Ledger afirmaron que el problema demuestra que un elemento seguro certificado EAL6+ no protege contra todos los ataques. La certificación cubre la resistencia del chip a amenazas físicas, pero la seguridad también depende del firmware que se ejecuta dentro de él. El ataque divulgado no funciona de forma remota; un atacante no puede utilizarlo a través de la aplicación móvil Tangem, una conexión a internet o una interacción NFC por sí sola.
Recomendaciones para Usuarios de Tangem
Los usuarios de Tangem pueden reducir su exposición manteniendo cada tarjeta segura y tratando una tarjeta perdida como un evento de seguridad. Mover fondos a una nueva billetera eliminaría el riesgo vinculado a un dispositivo perdido. Este hallazgo sigue a investigaciones anteriores sobre la seguridad de Tangem. Ledger Donjon divulgó anteriormente un bypass de verificación genuina de Android y un método separado de fuerza bruta que apunta al proceso de autenticación de la tarjeta.
Como informó crypto.news, los investigadores de Ledger también encontraron un defecto en un chip MediaTek que podría exponer contraseñas y datos de billetera en algunos dispositivos Android. A diferencia del ataque a la tarjeta Tangem, MediaTek emitió posteriormente un parche para los chips móviles afectados. Aunque el último hallazgo de Tangem sigue siendo limitado por costo, acceso y dificultad técnica, los usuarios cuyas tarjetas permanecen en su posesión no están expuestos al ataque físico descrito por Ledger Donjon.