Serangan Perangkat Keras pada Kartu Dompet Tangem
Tim keamanan Ledger Donjon baru-baru ini mengungkapkan adanya serangan perangkat keras yang dapat mereset kata sandi pada kartu dompet Tangem. Metode ini memungkinkan penyerang untuk menandatangani transaksi dan memindahkan dana yang terhubung dengan kartu tersebut. Namun, serangan ini memerlukan kepemilikan fisik atas dompet, pengetahuan khusus, dan peralatan laboratorium yang bernilai sekitar $250.000. Tangem menyatakan bahwa kondisi tersebut membuat risiko bagi pengguna biasa “hampir tidak ada.”
Detail Serangan
Menurut laporan teknis dari Ledger Donjon, para peneliti menggunakan pulsa laser nanodetik pada area tertentu dari elemen aman kartu. Pulsa tersebut mengganggu pemeriksaan di dalam firmware Tangem selama proses reset kata sandi. Kartu Tangem biasanya memerlukan kata sandi saat ini sebelum menerima yang baru. Proses pemulihan juga dapat mereset kata sandi jika pengguna memiliki kartu cadangan lain yang terhubung ke dompet yang sama. Para peneliti menyatakan bahwa serangan mereka berhasil melewati pemeriksaan yang mengonfirmasi apakah kartu telah memasuki keadaan pemulihan yang disetujui. Hal ini memungkinkan mereka untuk menetapkan kata sandi baru tanpa mengetahui kata sandi asli atau memiliki kartu cadangan.
Ledger Donjon mengulangi proses tersebut pada tiga kartu. Setelah penelitian awal, setiap pengujian dilaporkan memakan waktu sekitar dua jam untuk dipersiapkan dan diselesaikan. Tim mengungkapkan celah tersebut kepada Tangem pada 10 Februari. Ledger menyatakan bahwa masalah ini mempengaruhi kartu Tangem yang saat ini beredar. Kartu tersebut tidak mendukung pembaruan firmware, yang berarti Tangem tidak dapat mendistribusikan patch perangkat lunak ke perangkat yang sudah dimiliki oleh pelanggan.
Proses Serangan
Untuk melakukan serangan, para peneliti memotong kartu plastik dan menghapus pelindung untuk mengekspos chip. Mereka kemudian menghubungkan ulang perangkat ke peralatan khusus sebelum melakukan analisis daya dan injeksi kesalahan laser. Persiapan invasif ini merusak kartu fisik. Ledger Donjon menegaskan bahwa seorang penyerang tidak dapat secara diam-diam melakukan prosedur tersebut dan mengembalikan kartu dalam kondisi aslinya.
“Apa artinya ini bagi pengguna: tidak ada patch, tetapi serangan ini bersifat fisik dan invasif,”
kata para peneliti. Mereka menambahkan bahwa risiko utama muncul ketika kartu hilang atau dicuri.
Tanggapan dari Tangem
Dalam tanggapannya di platform X, Tangem tidak membantah bahwa tim laboratorium telah menyelesaikan serangan tersebut. Namun, mereka mempertanyakan apakah temuan tersebut mewakili ancaman praktis bagi pelanggan. Tangem menyatakan bahwa metode ini memerlukan “kepemilikan fisik kartu, peralatan laboratorium yang mahal, dan keahlian yang sangat khusus.” Mereka menggambarkan risiko sehari-hari sebagai “hampir tidak ada.”
Komentar dan Penilaian
Komentar kami mengenai artikel terbaru dari Ledger Donjon menunjukkan bahwa injeksi kesalahan laser (LFI) adalah teknik serangan fisik yang hanya dapat dilakukan di laboratorium dan berlaku untuk elemen aman secara umum, bukan sesuatu yang unik untuk Tangem. Juga perlu dicatat bahwa meskipun Ledger Donjon memperkenalkan dirinya sebagai… Perusahaan juga mencatat bahwa Ledger Donjon beroperasi di dalam Ledger, salah satu pesaing utama dompet perangkat keras Tangem. Tangem menyarankan agar pembaca mempertimbangkan hubungan komersial tersebut saat menilai laporan ini.
Namun, para peneliti Ledger menegaskan bahwa masalah ini menunjukkan bahwa elemen aman bersertifikat EAL6+ tidak melindungi dari setiap serangan. Sertifikasi ini mencakup ketahanan chip terhadap ancaman fisik, tetapi keamanan juga tergantung pada firmware yang berjalan di dalamnya. Serangan yang diungkapkan tidak dapat dilakukan dari jarak jauh. Seorang penyerang tidak dapat melakukannya melalui aplikasi seluler Tangem, koneksi internet, atau interaksi NFC saja. Pengguna Tangem dapat mengurangi paparan dengan menjaga setiap kartu tetap aman dan menganggap kartu yang hilang sebagai peristiwa keamanan. Memindahkan dana ke dompet baru akan menghilangkan risiko yang terkait dengan perangkat yang hilang.
Penelitian Sebelumnya
Temuan ini mengikuti penelitian sebelumnya tentang keamanan Tangem. Ledger Donjon sebelumnya mengungkapkan bypass pemeriksaan keaslian Android dan metode brute-force terpisah yang menargetkan proses otentikasi kartu. Seperti dilaporkan oleh crypto.news, peneliti Ledger juga menemukan celah pada chip MediaTek yang dapat mengekspos kata sandi dan data dompet di beberapa perangkat Android. Berbeda dengan serangan pada kartu Tangem, MediaTek kemudian mengeluarkan patch untuk chip seluler yang terpengaruh. Temuan terbaru tentang Tangem tetap terbatas oleh biaya, akses, dan kesulitan teknis. Namun, pengguna yang kartu mereka tetap dalam kepemilikan mereka tidak terpapar pada serangan fisik yang dijelaskan oleh Ledger Donjon.