Дослідники з Ledger Donjon виявили вразливість безпеки у картках апаратного гаманця Tangem, яка дозволяє зловмиснику скинути пароль картки за допомогою атаки лазерної інжекції збоїв. Атака націлена на прошивку Tangem, що працює на захищеному елементі EAL6+, і обходить перевірку прошивки, яка визначає, чи перебуває картка в авторизованому відновлювальному стані, уможливлюючи інструкції SetPin приймати новий пароль без наявності старого або резервної картки. Вразливість була розкрита Tangem у лютому і стосується всіх карток Tangem, що перебувають в обігу, оскільки вони не мають механізму оновлення прошивки і не можуть бути виправлені програмно. Експлойт вимагає фізичного володіння карткою, спеціалізованого обладнання для лазерної інжекції збоїв вартістю близько $250 000, інструментів для аналізу побічних каналів та досвіду з апаратної безпеки, тому є вектором фізичної, а не віддаленої атаки. Це підкреслює постійні виклики для безпеки апаратних гаманців, де сертифікація захищеного елемента не усуває всі ризики прошивки, особливо для пристроїв без можливості оновлення.
Дослідники підготували картку, розкривши захищений елемент і під’єднавши його до спеціалізованого обладнання, після чого використали наносекундний лазерний імпульс для націлювання на конкретну ділянку чипа. Інжекція лазерного збою змусила прошивку пропустити або обійти валідацію відновлювального стану, яка має захищати зміни пароля. У результаті атакувальник міг встановити новий пароль без знання оригінального.
Після скидання пароля атакувальник міг використовувати картку для підпису транзакцій, тобто кошти, пов’язані з гаманцем, могли бути переміщені, якщо картка була скомпрометована. Ledger Donjon повторив атаку на другій і третій картках Tangem, кожного разу витрачаючи близько 2 годин на підготовку та експлуатацію.
Атака є інвазивною і вимагає лабораторного обладнання, що обмежує її застосовність у повсякденних умовах. Вона не може бути здійснена через фішинг, зловмисне ПЗ, зламаний телефон або віддалену мережеву атаку. Атакувальник має фізично мати картку і достатньо часу для роботи на рівні чипа.
Ledger Donjon підкреслив: «Що це означає для користувачів: немає заплатки, але атака фізична й інвазивна, тому її неможливо виконати непомітно, і картку повернути цілою. Єдиний реальний ризик — втрата або крадіжка картки; якщо вона у вас, описану атаку виконати неможливо».
Дослідники повідомили, що лабораторне налаштування коштувало близько $250 000. Для користувачів і постачальників кастодіальних послуг головна загроза — це втрачені, вкрадені або залишені без нагляду картки гаманця, а не віддалена компрометація. Найпростіша рекомендація — тримайте картку в безпечному місці, вважайте її скомпрометованою при втраті і переказуйте кошти, якщо вона виходить з-під контролю.
Tangem оскаржує практичну цінність висновків, заявляючи, що атака вимагає дорогого лабораторного обладнання, фізичного володіння карткою і спеціалізованої експертизи, тому ризик для звичайних користувачів «практично відсутній».
Компанія також зазначила, що Ledger Donjon є підрозділом Ledger — одного з головних конкурентів Tangem, і зауважила: «Хоча Ledger Donjon позиціонує себе як незалежну дослідницьку організацію, вона працює в Ledger. Їхні висновки слід сприймати з урахуванням цього. За достатнього часу, фінансування і доступу прошивку будь-якого захищеного елемента можна буде зворотно інженерити і використати».
Це не усуває технічну проблему напряму, але зменшує її до низької ймовірності фізичної атаки, а не вважає її кризою безпеки для споживачів. Для Tangem головним викликом є те, що картки не можна оновлювати заплатками, тому компанії доводиться покладатися на комунікацію ризиків, майбутні оновлення продукту і рекомендації користувачам, а не на прошивкові виправлення.
Розкриття Tangem підкреслює ширшу проблему для виробників апаратних гаманців: фізичні атаки трапляються рідко, але залишаються важливими, оскільки апаратні гаманці створені для захисту активів високої вартості у ворожому середовищі. Виробники мають балансувати між зручністю, можливістю відновлення, дизайном захищеного елемента і валідацією прошивки.
Ledger Donjon зазначив, що цей випадок показує: сертифікація захищеного елемента не усуває всі ризики прошивки, оскільки сама сертифікація EAL6+ не запобігає атакам із інжекцією збоїв, якщо у прошивці є експлуатовані логічні вади. Рекомендується, щоб прошивка захищеного елемента для чутливих операцій використовувала кілька незалежних перевірок, посилювала методи валідації стану і зберігала захист змін пароля, коли функції відновлення вимкнені.
Ledger Donjon додав, що раніше виявив реальні обхідні рішення у застосунку Tangem для Android і атаку грубої сили проти протоколу автентифікації картки. Для інвесторів, бірж, кастодіанів і довгострокових власників апаратних гаманців це зменшує багато онлайн-ризиків, але не усуває ризик фізичного злома. Пристрої, що не можна оновлювати, можуть вимагати більш суворих політик поводження, особливо якщо вони захищають матеріальні активи або інституційні кошти.
Яку вразливість виявили Ledger Donjon у картках апаратного гаманця Tangem?
Дослідники з Ledger Donjon виявили вразливість безпеки, яка дозволяє атакувальнику скинути пароль картки Tangem за допомогою атаки лазерної інжекції збоїв, спрямованої на захищений елемент EAL6+. Атака обходить перевірку прошивки, яка визначає, чи картка в авторизованому відновлювальному стані, і дозволяє змінювати пароль без знання попереднього або резервної картки. Вразливість стосується всіх карток Tangem у обігу і не може бути виправлена оновленнями прошивки.
Скільки коштує обладнання для проведення цієї атаки на картках Tangem?
Атака вимагає спеціалізованого обладнання для лазерної інжекції збоїв, інструментів для аналізу побічних каналів і досвіду з апаратної безпеки. Ledger Donjon повідомив, що лабораторне налаштування коштувало близько $250 000. Також потрібне фізичне володіння карткою і приблизно 2 години підготовки та експлуатації на кожну картку.
Як Tangem реагує на розкриття вразливості?
Tangem заперечує практичну значущість, стверджуючи, що атака вимагає дорогого лабораторного обладнання, фізичного володіння і спеціалізованої експертизи, тому ризик для звичайних користувачів «практично відсутній». Компанія також зазначила, що Ledger Donjon є підрозділом Ledger — одного з головних конкурентів, і зауважила, що за достатнього часу, фінансування і доступу прошивку будь-якого захищеного елемента можна буде зворотно інженерити і використати.
Пов’язані новини
Хакери використовують TON Blockchain для обходу виявлення зловмисного ПЗ за допомогою легітимного програмного забезпечення
Фонд Ethereum використовує ШІ-агенти для виявлення вразливостей у мережі
Трейдер втратив 1 мільйон доларів через фішинг-атаку з Permit2 у Uniswap