ハッカーはTangemカードを攻撃できるのか?Ledgerがレーザー攻撃を明らかに

3時間前
4分読む
2 ビュー

Tangemウォレットカードに対するセキュリティ脅威

LedgerのDonjonセキュリティチームは、Tangemウォレットカードに対するパスワードリセットを可能にするハードウェア攻撃を公開しました。この攻撃により、攻撃者はカードに関連付けられた資金を移動させたり、取引に署名したりすることができるようになります。

しかし、この攻撃を実行するには、ウォレットの物理的な所持専門的な知識、そして約25万ドル相当の実験室機器が必要です。Tangemは、これらの条件により、一般ユーザーに対するリスクは「ほぼ存在しない」と述べています。

攻撃のメカニズム

Ledger Donjonの技術報告によると、研究者たちはカードのセキュアエレメントの特定の領域に対してナノ秒レーザーパルスを使用しました。このパルスは、パスワードリセットコマンド中にTangemのファームウェア内のチェックを妨害しました。通常、Tangemカードは新しいパスワードを受け入れる前に現在のパスワードを要求しますが、研究者たちは攻撃により、カードが承認されたリカバリーステートに入ったかどうかを確認するチェックを回避しました。

これにより、元のパスワードを知らずに新しいパスワードを設定できるようになりました。Ledger Donjonは、3枚のカードでこのプロセスを繰り返し、初期の研究の後、各テストは約2時間かかると報告しています。

リスクと対策

「これがユーザーにとって意味すること:パッチはありませんが、攻撃は物理的で侵襲的です」と研究者たちは述べました。主なリスクはカードが紛失または盗難に遭ったときに適用される。

TangemはXでの応答の中で、研究チームが攻撃を完了したことを否定しませんでしたが、その結果が顧客にとって実際の脅威を示すかどうかは疑問視しました。Tangemは、この方法が「カードの物理的な所持高価な実験室機器、そして高度に専門的な専門知識」を必要とすると述べ、日常的なリスクを「ほぼ存在しない」と表現しました。

Tangemユーザーは、すべてのカードを安全に保管し、紛失したカードをセキュリティイベントとして扱うことでリスクを減らすことができます。資金を新しいウォレットに移動することで、紛失したデバイスに関連するリスクを排除できます。

結論

この発見は、Tangemのセキュリティに関する以前の研究に続くものであり、Ledger Donjonは以前、Androidの真正性チェックバイパスと、カードの認証プロセスをターゲットにした別のブルートフォース手法を開示しました。最新のTangemの発見は、コスト、アクセス、技術的難易度によって制限されていますが、カードが手元にあるユーザーは、Ledger Donjonが説明した物理的攻撃にさらされていません。