해커가 Tangem 카드를 해킹할 수 있을까? Ledger의 레이저 공격 공개

4시간 전
5분 읽기
3 조회수

Ledger Donjon의 Tangem 지갑 카드 공격 공개

Ledger의 Donjon 보안 팀은 Tangem 지갑 카드의 비밀번호를 재설정할 수 있는 하드웨어 공격 방법을 공개했습니다. 이 공격 방식은 공격자가 카드와 연결된 거래에 서명하고 자금을 이동할 수 있게 합니다. 그러나 이 공격을 수행하기 위해서는 지갑의 물리적 소유, 전문 지식, 그리고 약 25만 달러 상당의 실험실 장비가 필요합니다. Tangem은 이러한 조건이 일반 사용자에게는 “사실상 존재하지 않는 위험”이라고 밝혔습니다.

공격 방법 및 과정

Ledger Donjon의 기술 보고서에 따르면, 연구자들은 카드의 보안 요소의 특정 영역에 대해 나노초 레이저 펄스를 사용했습니다. 이 펄스는 비밀번호 재설정 명령 중 Tangem의 펌웨어 내부의 검사를 방해했습니다. 일반적으로 Tangem 카드는 새로운 비밀번호를 수락하기 전에 현재 비밀번호를 요구합니다. 사용자가 동일한 지갑에 연결된 다른 백업 카드가 있을 경우, 복구 프로세스를 통해 비밀번호를 재설정할 수도 있습니다. 연구자들은 그들의 공격이 카드가 승인된 복구 상태에 들어갔는지 확인하는 검사를 우회했다고 밝혔습니다. 이를 통해 원래 비밀번호를 알지 못하거나 백업 카드를 보유하지 않고도 새로운 비밀번호를 설정할 수 있었습니다.

“사용자에게 의미하는 바: 패치는 없지만 공격은 물리적이고 침습적입니다.”

Ledger Donjon은 세 개의 카드에서 이 과정을 반복했으며, 초기 연구 이후 각 테스트는 약 두 시간이 걸렸다고 보고했습니다. 팀은 2월 10일 Tangem에 이 결함을 알렸습니다. Ledger는 이 문제가 현재 유통 중인 Tangem 카드에 영향을 미친다고 밝혔습니다. 이 카드는 펌웨어 업데이트를 지원하지 않기 때문에, Tangem은 이미 고객이 보유하고 있는 장치에 소프트웨어 패치를 배포할 수 없습니다.

공격의 위험성과 Tangem의 입장

공격을 수행하기 위해 연구자들은 플라스틱 카드를 잘라내고 칩을 노출시키기 위해 차폐를 제거했습니다. 그런 다음 장치를 맞춤형 장비에 재배선한 후 전력 분석 및 레이저 결함 주입을 수행했습니다. 이러한 침습적인 준비 과정은 물리적 카드를 손상시킵니다. 연구자들은 카드가 분실되거나 도난당할 때 주된 위험이 적용된다고 덧붙였습니다.

Tangem은 X에서의 응답에서 실험실 팀이 공격을 완료했다는 점을 부인하지 않았습니다. 그러나 그들은 이 발견이 고객에게 실질적인 위협을 나타내는지에 대해 의문을 제기했습니다. Tangem은 이 방법이 “카드의 물리적 소유, 비싼 실험실 장비 및 고도로 전문화된 전문 지식”을 필요로 한다고 밝혔습니다. 그들은 일상적인 위험을 “사실상 존재하지 않는다”고 설명했습니다.

결론 및 추가 연구

Ledger Donjon의 최신 기사에 대한 우리의 의견은, 이는 레이저 결함 주입(LFI)을 설명하며, 이는 일반적으로 보안 요소에 적용되는 물리적 실험실 전용 공격 기술로, Tangem에만 국한된 것이 아닙니다. 또한 Ledger Donjon이 Tangem의 주요 하드웨어 지갑 경쟁업체인 Ledger 내에서 운영된다는 점도 주목할 가치가 있습니다. Tangem은 독자들이 보고서를 평가할 때 상업적 관계를 고려해야 한다고 말했습니다.

그럼에도 불구하고 Ledger의 연구자들은 이 문제가 EAL6+ 인증된 보안 요소가 모든 공격으로부터 보호하지 않는다는 것을 보여준다고 말했습니다. 이 인증은 칩의 물리적 위협에 대한 저항력을 다루지만, 보안은 내부에서 실행되는 펌웨어에도 의존합니다.

공개된 공격은 원격으로 작동하지 않습니다. 공격자는 Tangem 모바일 앱, 인터넷 연결 또는 NFC 상호작용만으로 이를 사용할 수 없습니다. Tangem 사용자는 모든 카드를 안전하게 보관하고 분실된 카드를 보안 사건으로 취급함으로써 노출을 줄일 수 있습니다. 자금을 새로운 지갑으로 이동하면 분실된 장치와 관련된 위험을 제거할 수 있습니다. 이 발견은 Tangem의 보안에 대한 이전 연구에 이어 나왔습니다. Ledger Donjon은 이전에 Android 진품 확인 우회 및 카드 인증 프로세스를 겨냥한 별도의 무차별 대입 방법을 공개했습니다. crypto.news에 보도된 바와 같이, Ledger 연구자들은 또한 일부 Android 장치에서 비밀번호와 지갑 데이터를 노출할 수 있는 MediaTek 칩 결함을 발견했습니다. Tangem 카드 공격과는 달리 MediaTek은 나중에 영향을 받은 모바일 칩에 대한 패치를 발행했습니다. 최신 Tangem 발견은 비용, 접근성 및 기술적 어려움에 의해 제한됩니다. 그러나 카드를 소유하고 있는 사용자는 Ledger Donjon이 설명한 물리적 공격에 노출되지 않습니다.