Раскрытие аппаратной атаки на кошелек Tangem
Команда безопасности Ledger Donjon раскрыла аппаратную атаку, которая может сбросить пароль на карте кошелька Tangem. Этот метод позволяет злоумышленнику подписывать транзакции и перемещать средства, связанные с картой. Однако для успешного проведения атаки требуется физическое владение кошельком, специализированные знания и лабораторное оборудование стоимостью около 250 000 долларов. Tangem заявила, что такие условия делают риск для обычных пользователей «практически несущественным».
Технические детали атаки
Согласно техническому отчету Ledger Donjon, исследователи использовали лазерный импульс длительностью в наносекунды, направленный на определенную область защищенного элемента карты. Импульс нарушил проверку внутри прошивки Tangem во время команды сброса пароля. Обычно карты Tangem требуют ввода текущего пароля перед тем, как принять новый. Процесс восстановления также может сбросить пароль, если у пользователя есть другая резервная карта, связанная с тем же кошельком.
Исследователи заявили, что их атака обошла проверку, которая подтверждает, что карта находится в одобренном состоянии восстановления. Это позволило им установить новый пароль, не зная оригинального пароля и не имея резервной карты. Ledger Donjon повторил процесс на трех картах. После первоначального исследования каждый тест занял около двух часов на подготовку и завершение.
Реакция Tangem
Команда сообщила о недостатке Tangem 10 февраля. Ledger заявил, что проблема затрагивает карты Tangem, находящиеся в обращении. Карты не поддерживают обновления прошивки, что означает, что Tangem не может распространить программный патч на устройства, уже находящиеся у клиентов.
Для выполнения атаки исследователи разрезали пластиковую карту и сняли защиту, чтобы обнажить чип. Затем они переподключили устройство к специальному оборудованию перед проведением анализа мощности и лазерной инъекции ошибок. Инвазивная подготовка повреждает физическую карту. Ledger Donjon отметил, что злоумышленник не может тайно выполнить процедуру и вернуть карту в ее первоначальное состояние.
«Что это означает для пользователей: патча нет, но атака физическая и инвазивная», — заявили исследователи.
В своем ответе в X Tangem не оспаривал, что лабораторная команда завершила атаку. Однако он поставил под сомнение, представляют ли результаты практическую угрозу для клиентов. Tangem отметил, что метод требует «физического владения картой, дорогостоящего лабораторного оборудования и высокоспециализированной экспертизы». Он описал повседневный риск как «практически несущественный».
Общие выводы и рекомендации
В своем комментарии к последней статье Ledger Donjon, в которой описывается лазерная инъекция ошибок (LFI), компания подчеркнула, что это физическая, исключительно лабораторная техника атаки, применимая к защищенным элементам в целом, а не что-то уникальное для Tangem. Также стоит отметить, что, хотя Ledger Donjon представляет себя как независимую исследовательскую команду, она работает в рамках Ledger, одного из основных конкурентов аппаратных кошельков Tangem.
Tangem призвал читателей учитывать эти коммерческие отношения при оценке отчета. Тем не менее, исследователи Ledger отметили, что проблема показывает, что сертифицированный защищенный элемент EAL6+ не защищает от всех возможных атак. Сертификация охватывает устойчивость чипа к физическим угрозам, но безопасность также зависит от прошивки, работающей внутри него.
Раскрытая атака не может быть выполнена удаленно. Злоумышленник не может использовать ее через мобильное приложение Tangem, интернет-соединение или взаимодействие NFC. Пользователи Tangem могут снизить риск, храня каждую карту в безопасности и рассматривая потерю карты как событие безопасности. Перемещение средств на новый кошелек устраняет риск, связанный с отсутствующим устройством.
Это открытие следует за предыдущими исследованиями безопасности Tangem. Ledger Donjon ранее раскрыл обход проверки подлинности Android и отдельный метод грубой силы, нацеленный на процесс аутентификации карты. Как сообщается в crypto.news, исследователи Ledger также обнаружили уязвимость чипа MediaTek, которая может раскрыть пароли и данные кошелька на некоторых устройствах Android. В отличие от атаки на карту Tangem, MediaTek позже выпустила патч для затронутых мобильных чипов. Последнее открытие Tangem остается ограниченным по стоимости, доступу и технической сложности. Однако пользователи, чьи карты остаются в их распоряжении, не подвержены физической атаке, описанной Ledger Donjon.