Crypto Prices

Les hackers peuvent-ils vider les cartes Tangem ? Ledger révèle une attaque au laser

il y a 6 heures
3 mins read
1 vues

Révélation d’une attaque sur les cartes de portefeuille Tangem

L’équipe de sécurité Donjon de Ledger a récemment révélé une attaque matérielle capable de réinitialiser le mot de passe d’une carte de portefeuille Tangem. Cette méthode pourrait permettre à un attaquant de signer des transactions et de déplacer des fonds associés à la carte. Cependant, il est important de noter que cette attaque nécessite la possession physique du portefeuille, des connaissances spécialisées et un équipement de laboratoire d’une valeur d’environ 250 000 $. Tangem a déclaré que ces conditions rendent le risque pour les utilisateurs ordinaires « pratiquement inexistant ».

Détails de l’attaque

Selon le rapport technique de Ledger Donjon, les chercheurs ont utilisé une impulsion laser de quelques nanosecondes contre une zone spécifique de l’élément sécurisé de la carte. Cette impulsion a perturbé un contrôle à l’intérieur du firmware de Tangem lors d’une commande de réinitialisation de mot de passe. Normalement, les cartes Tangem exigent le mot de passe actuel avant d’accepter un nouveau. Un processus de récupération peut également réinitialiser le mot de passe si l’utilisateur possède une autre carte de sauvegarde liée au même portefeuille.

« Ce que cela signifie pour les utilisateurs : il n’y a pas de correctif, mais l’attaque est physique et invasive », ont déclaré les chercheurs.

Ledger Donjon a répété le processus sur trois cartes. Après la recherche initiale, chaque test a nécessité environ deux heures de préparation et de réalisation. L’équipe a informé Tangem de la faille le 10 février. Ledger a précisé que le problème affecte les cartes Tangem actuellement en circulation. Étant donné que les cartes ne prennent pas en charge les mises à jour du firmware, Tangem ne peut pas distribuer de correctif logiciel aux appareils déjà en possession des clients.

Réactions de Tangem

Dans sa réponse sur X, Tangem n’a pas contesté que l’équipe de laboratoire avait réussi l’attaque. Cependant, elle a remis en question la pertinence des résultats en tant que menace pratique pour les clients, affirmant que la méthode nécessite « la possession physique de la carte, un équipement de laboratoire coûteux et une expertise hautement spécialisée ». Elle a décrit le risque quotidien comme « pratiquement inexistant ».

Considérations de sécurité

Il est important de noter que, bien que Ledger Donjon se présente comme un laboratoire de recherche, la société opère également au sein de Ledger, l’un des principaux concurrents de Tangem en matière de portefeuilles matériels. Tangem a suggéré que les lecteurs devraient prendre en compte cette relation commerciale lors de l’évaluation du rapport. Néanmoins, les chercheurs de Ledger ont souligné que ce problème démontre qu’un élément sécurisé certifié EAL6+ ne protège pas contre toutes les attaques.

L’attaque divulguée ne peut pas être réalisée à distance. Un attaquant ne peut pas l’utiliser via l’application mobile Tangem, une connexion Internet ou une interaction NFC seule. Les utilisateurs de Tangem peuvent réduire leur exposition en gardant chaque carte en sécurité et en considérant une carte perdue comme un événement de sécurité. Déplacer des fonds vers un nouveau portefeuille éliminerait le risque lié à un appareil manquant.

Contexte et recherches antérieures

Cette découverte fait suite à des recherches antérieures sur la sécurité de Tangem. Ledger Donjon a précédemment révélé un contournement de vérification d’authenticité Android et une méthode de force brute distincte ciblant le processus d’authentification de la carte. Comme rapporté par crypto.news, les chercheurs de Ledger ont également identifié une faille dans une puce MediaTek qui pourrait exposer des mots de passe et des données de portefeuille sur certains appareils Android. Contrairement à l’attaque de la carte Tangem, MediaTek a par la suite publié un correctif pour les puces mobiles affectées. Bien que la dernière découverte concernant Tangem soit limitée par le coût, l’accès et la difficulté technique, les utilisateurs dont les cartes restent en leur possession ne sont pas exposés à l’attaque physique décrite par Ledger Donjon.

Populaire