黑客能否破解Tangem卡?Ledger揭示激光攻击

3 小时前
閱讀 4 分鐘
1 視圖

Ledger Donjon安全团队的发现

Ledger的Donjon安全团队披露了一种硬件攻击方法,该方法可以重置Tangem钱包卡的密码。这种方法可能允许攻击者签署交易并转移与该卡关联的资金。然而,这种攻击需要物理占有钱包、专业知识以及价值约25万美元的实验室设备。Tangem表示,这些条件使得普通用户面临的风险“几乎不存在”。

攻击方法的细节

根据Ledger Donjon的技术报告,研究人员对卡片的安全元件特定区域使用了纳秒激光脉冲。该脉冲在密码重置命令期间干扰了Tangem固件内部的检查。通常情况下,Tangem卡在接受新密码之前需要输入当前密码。如果用户有另一张备份卡与同一钱包关联,恢复过程也可以重置密码。研究人员表示,他们的攻击绕过了确认卡片是否进入批准恢复状态的检查。这使他们能够在不知道原始密码或没有备份卡的情况下设置新密码。

Ledger Donjon在三张卡上重复了这一过程。初步研究后,每次测试据报道需要大约两个小时来准备和完成。

漏洞的影响

该团队于2月10日向Tangem披露了这一漏洞。Ledger表示,该问题影响目前流通中的Tangem卡。这些卡不支持固件更新,这意味着Tangem无法向已经持有的设备分发软件补丁。

为了执行攻击,研究人员切开塑料卡并移除屏蔽层以暴露芯片。然后,他们将设备重新接线到定制设备上,进行功率分析和激光故障注入。这种侵入式准备会损坏物理卡片。Ledger Donjon表示,攻击者无法秘密执行该过程并将卡片恢复到原始状态。研究人员指出:“这对用户的意义在于:没有补丁,但攻击是物理和侵入性的。”他们补充说,主要风险在于卡片丢失或被盗。

Tangem的回应

Tangem在其X平台上的回应中并未否认实验室团队完成了攻击。然而,它质疑这些发现是否对客户构成实际威胁。Tangem表示,该方法需要“物理占有卡片、昂贵的实验室设备和高度专业的知识。”它将日常风险描述为“几乎不存在”。

安全性评估

我们对Ledger Donjon最新文章的评论指出,它描述了一种激光故障注入(LFI)技术,这是一种仅限于实验室的物理攻击技术,适用于一般的安全元件,而不是Tangem独有的。值得注意的是,虽然Ledger Donjon自我介绍为独立团队,但该公司还指出,Ledger Donjon在Ledger内部运营,而Ledger是Tangem的主要硬件钱包竞争对手之一。Tangem表示,读者在评估报告时应考虑这种商业关系。

尽管如此,Ledger的研究人员表示,这一问题表明,EAL6+认证的安全元件并不能抵御所有攻击。该认证涵盖了芯片对物理威胁的抵抗能力,但安全性还取决于其内部运行的固件。披露的攻击无法远程执行,攻击者无法仅通过Tangem移动应用程序、互联网连接或NFC交互来使用它。

用户的安全建议

Tangem用户可以通过确保每张卡片的安全并将丢失的卡片视为安全事件来减少暴露风险。将资金转移到新钱包将消除与丢失设备相关的风险。这一发现是对Tangem安全性早期研究的后续。Ledger Donjon之前披露了Android真伪检查绕过和针对卡片身份验证过程的单独暴力破解方法。正如crypto.news报道的那样,Ledger研究人员还发现了MediaTek芯片的漏洞,这可能会暴露某些Android设备上的密码和钱包数据。与Tangem卡攻击不同,MediaTek后来为受影响的移动芯片发布了补丁。最新的Tangem发现仍然受到成本、访问和技术难度的限制。然而,持有卡片的用户并未受到Ledger Donjon所描述的物理攻击的影响。