Crypto Prices

I pirati informatici possono svuotare le carte Tangem? Ledger rivela un attacco laser

prima di 6 ore
2 minuti letti
1 visualizzazioni

Attacco Hardware alla Carta Portafoglio Tangem

Il team di sicurezza Donjon di Ledger ha recentemente rivelato un attacco hardware in grado di resettare la password di una carta portafoglio Tangem. Questo metodo potrebbe consentire a un attaccante di firmare transazioni e spostare fondi associati alla carta. Tuttavia, l’attacco richiede il possesso fisico del portafoglio, competenze specialistiche e attrezzature da laboratorio del valore di circa 250.000 dollari. Tangem ha dichiarato che tali condizioni rendono il rischio per gli utenti comuni “praticamente inesistente“.

Dettagli Tecnici dell’Attacco

Secondo il rapporto tecnico di Ledger Donjon, i ricercatori hanno utilizzato un impulso laser di nanosecondi su un’area specifica dell’elemento sicuro della carta. Questo impulso ha interrotto un controllo all’interno del firmware di Tangem durante un comando di reset della password. Le carte Tangem normalmente richiedono la password attuale prima di accettarne una nuova. Un processo di recupero può anche resettare la password quando un utente ha un’altra carta di backup collegata allo stesso portafoglio.

I ricercatori hanno affermato che il loro attacco ha eluso il controllo che verifica se la carta fosse entrata in uno stato di recupero approvato, permettendo così di impostare una nuova password senza conoscere quella originale o possedere una carta di backup. Ledger Donjon ha ripetuto il processo su tre carte. Dopo la ricerca iniziale, ogni test ha richiesto circa due ore per essere preparato e completato. Il team ha informato Tangem della vulnerabilità il 10 febbraio. Ledger ha specificato che il problema riguarda le carte Tangem attualmente in circolazione, le quali non supportano aggiornamenti del firmware, il che significa che Tangem non può distribuire una patch software ai dispositivi già in possesso dei clienti.

Procedura dell’Attacco

Per eseguire l’attacco, i ricercatori hanno aperto la carta di plastica e rimosso la schermatura per esporre il chip. Hanno quindi ricollegato il dispositivo a un’attrezzatura personalizzata prima di eseguire analisi di potenza e iniezione di guasti laser. Questa preparazione invasiva danneggia la carta fisica. Ledger Donjon ha affermato che un attaccante non potrebbe eseguire segretamente la procedura e restituire la carta nelle sue condizioni originali.

“Cosa significa per gli utenti: non c’è una patch, ma l’attacco è fisico e invasivo”

hanno dichiarato i ricercatori. Hanno aggiunto che il rischio principale si applica quando una carta viene persa o rubata.

Risposta di Tangem

Nella sua risposta su X, Tangem non ha contestato che il team di laboratorio abbia completato l’attacco, ma ha messo in dubbio se i risultati rappresentino una minaccia pratica per i clienti. Tangem ha affermato che il metodo richiede “il possesso fisico della carta, attrezzature da laboratorio costose e competenze altamente specializzate”, descrivendo il rischio quotidiano come “praticamente inesistente“.

Considerazioni Finali

Il nostro commento sull’ultimo articolo di Ledger Donjon descrive un’iniezione di guasti laser (LFI), una tecnica di attacco fisico riservata ai laboratori, che si applica agli elementi sicuri in generale e non è esclusiva di Tangem. Vale anche la pena notare che, mentre Ledger Donjon si presenta come un’entità indipendente, la società opera all’interno di Ledger, uno dei principali concorrenti di portafogli hardware di Tangem. Tangem ha invitato i lettori a considerare questa relazione commerciale quando valutano il rapporto.

Tuttavia, i ricercatori di Ledger hanno affermato che il problema dimostra che un elemento sicuro certificato EAL6+ non protegge da ogni attacco. La certificazione copre la resistenza del chip alle minacce fisiche, ma la sicurezza dipende anche dal firmware in esecuzione al suo interno. L’attacco rivelato non può essere eseguito da remoto; un attaccante non può utilizzarlo tramite l’app mobile Tangem, una connessione internet o un’interazione NFC da sola.

Gli utenti di Tangem possono ridurre l’esposizione mantenendo ogni carta al sicuro e trattando una carta persa come un evento di sicurezza. Spostare fondi su un nuovo portafoglio eliminerebbe il rischio legato a un dispositivo mancante. La scoperta segue ricerche precedenti sulla sicurezza di Tangem. Ledger Donjon ha precedentemente rivelato un bypass del controllo di autenticità Android e un metodo di forza bruta separato che prende di mira il processo di autenticazione della carta. Come riportato da crypto.news, i ricercatori di Ledger hanno anche trovato un difetto nel chip MediaTek che potrebbe esporre password e dati del portafoglio su alcuni dispositivi Android. A differenza dell’attacco alla carta Tangem, MediaTek ha successivamente emesso una patch per i chip mobili interessati. L’ultima scoperta su Tangem rimane limitata da costi, accesso e difficoltà tecnica. Tuttavia, gli utenti le cui carte rimangono in loro possesso non sono esposti all’attacco fisico descritto da Ledger Donjon.