การโจมตีทางฮาร์ดแวร์ที่เปิดเผยโดยทีมความปลอดภัย Donjon ของ Ledger
ทีมความปลอดภัย Donjon ของ Ledger ได้เปิดเผยการโจมตีทางฮาร์ดแวร์ที่สามารถรีเซ็ตรหัสผ่านบนการ์ดกระเป๋าเงิน Tangem วิธีการนี้อาจอนุญาตให้ผู้โจมตีลงนามในการทำธุรกรรมและย้ายเงินที่เชื่อมโยงกับการ์ด อย่างไรก็ตาม การโจมตีนี้ต้องการการครอบครองกระเป๋าเงินทางกายภาพ ความรู้เฉพาะทาง และอุปกรณ์ในห้องปฏิบัติการที่มีมูลค่าประมาณ $250,000. Tangem กล่าวว่าข้อกำหนดเหล่านี้ทำให้ความเสี่ยงต่อผู้ใช้ทั่วไป “แทบไม่มีอยู่จริง“
วิธีการโจมตี
ตามรายงานทางเทคนิคของ Ledger Donjon นักวิจัยใช้พัลส์เลเซอร์นาโนวินาทีต่อพื้นที่เฉพาะขององค์ประกอบที่ปลอดภัยของการ์ด พัลส์นี้ทำให้เกิดการรบกวนการตรวจสอบภายในเฟิร์มแวร์ของ Tangem ในระหว่างคำสั่งรีเซ็ตรหัสผ่าน การ์ด Tangem โดยปกติจะต้องการรหัสผ่านปัจจุบันก่อนที่จะยอมรับรหัสใหม่ กระบวนการกู้คืนยังสามารถรีเซ็ตรหัสผ่านเมื่อผู้ใช้มีการ์ดสำรองอีกใบที่เชื่อมโยงกับกระเป๋าเงินเดียวกัน
นักวิจัยกล่าวว่าการโจมตีของพวกเขาได้ข้ามการตรวจสอบที่ยืนยันว่าการ์ดได้เข้าสู่สถานะการกู้คืนที่ได้รับอนุมัติแล้ว ซึ่งทำให้พวกเขาสามารถตั้งรหัสผ่านใหม่ได้โดยไม่ต้องรู้รหัสผ่านเดิมหรือถือการ์ดสำรอง ทีมงาน Ledger Donjon ทำซ้ำกระบวนการนี้บนการ์ดสามใบ หลังจากการวิจัยเบื้องต้น การทดสอบแต่ละครั้งใช้เวลาประมาณ สองชั่วโมง ในการเตรียมและดำเนินการ
ผลกระทบและการตอบสนอง
ทีมงานได้เปิดเผยข้อบกพร่องนี้ให้กับ Tangem เมื่อวันที่ 10 กุมภาพันธ์. Ledger กล่าวว่าปัญหานี้ส่งผลกระทบต่อการ์ด Tangem ที่กำลังหมุนเวียนอยู่ การ์ดเหล่านี้ไม่รองรับการอัปเดตเฟิร์มแวร์ ซึ่งหมายความว่า Tangem ไม่สามารถแจกจ่ายแพตช์ซอฟต์แวร์ไปยังอุปกรณ์ที่ลูกค้าเป็นเจ้าของอยู่แล้ว
เพื่อดำเนินการโจมตี นักวิจัยได้ตัดการ์ดพลาสติกออกและถอดเกราะป้องกันเพื่อเปิดเผยชิป จากนั้นพวกเขาได้เดินสายอุปกรณ์ใหม่ไปยังอุปกรณ์ที่กำหนดเองก่อนที่จะดำเนินการวิเคราะห์พลังงานและการฉีดข้อบกพร่องด้วยเลเซอร์ การเตรียมการที่รุกรานนี้ทำให้การ์ดทางกายภาพเสียหาย
“สิ่งนี้หมายถึงผู้ใช้: ไม่มีแพตช์ แต่การโจมตีเป็นการโจมตีทางกายภาพและรุกราน” นักวิจัยกล่าว
พวกเขาเสริมว่าความเสี่ยงหลักเกิดขึ้นเมื่อการ์ดสูญหายหรือถูกขโมย ในการตอบสนองของตนบน X Tangem ไม่ได้โต้แย้งว่าทีมในห้องปฏิบัติการได้ดำเนินการโจมตีเสร็จสิ้น อย่างไรก็ตาม พวกเขาได้ตั้งคำถามว่าข้อค้นพบเหล่านี้แสดงถึงภัยคุกคามที่เป็นจริงต่อผู้ใช้หรือไม่
ความคิดเห็นและการวิเคราะห์
Tangem กล่าวว่าวิธีการนี้ต้องการ “การครอบครองทางกายภาพของการ์ด อุปกรณ์ในห้องปฏิบัติการที่มีราคาแพง และความเชี่ยวชาญเฉพาะทางสูง” พวกเขาอธิบายว่าความเสี่ยงในชีวิตประจำวันนั้น “แทบไม่มีอยู่จริง“
ความคิดเห็นของเราเกี่ยวกับบทความล่าสุดของ Ledger Donjon อธิบายถึงการฉีดข้อบกพร่องด้วยเลเซอร์ (LFI) ซึ่งเป็นเทคนิคการโจมตีทางกายภาพที่ใช้ในห้องปฏิบัติการเท่านั้นซึ่งใช้กับองค์ประกอบที่ปลอดภัยโดยทั่วไป ไม่ใช่สิ่งที่เฉพาะเจาะจงกับ Tangem
นอกจากนี้ยังควรสังเกตว่าในขณะที่ Ledger Donjon นำเสนอว่าเป็น… บริษัทยังได้ชี้ให้เห็นว่า Ledger Donjon ดำเนินการภายใน Ledger ซึ่งเป็นหนึ่งในคู่แข่งหลักของกระเป๋าเงินฮาร์ดแวร์ของ Tangem
Tangem กล่าวว่าผู้อ่านควรพิจารณาความสัมพันธ์ทางการค้านั้นเมื่อประเมินรายงานนี้ อย่างไรก็ตาม นักวิจัยของ Ledger กล่าวว่าปัญหานี้แสดงให้เห็นว่าองค์ประกอบที่ปลอดภัยที่ได้รับการรับรอง EAL6+ ไม่สามารถป้องกันการโจมตีได้ทุกประเภท
การรับรองนี้ครอบคลุมถึงความต้านทานของชิปต่อภัยคุกคามทางกายภาพ แต่ความปลอดภัยยังขึ้นอยู่กับเฟิร์มแวร์ที่ทำงานอยู่ภายในมัน การโจมตีที่เปิดเผยนี้ไม่สามารถทำงานจากระยะไกลได้ ผู้โจมตีไม่สามารถใช้มันผ่านแอป Tangem การเชื่อมต่ออินเทอร์เน็ต หรือการโต้ตอบ NFC เพียงอย่างเดียว
ผู้ใช้ Tangem สามารถลดความเสี่ยงได้โดยการเก็บการ์ดทุกใบให้ปลอดภัยและถือว่าการ์ดที่สูญหายเป็นเหตุการณ์ด้านความปลอดภัย การย้ายเงินไปยังกระเป๋าเงินใหม่จะช่วยขจัดความเสี่ยงที่เกี่ยวข้องกับอุปกรณ์ที่หายไป
ข้อค้นพบนี้เกิดขึ้นหลังจากการวิจัยก่อนหน้านี้เกี่ยวกับความปลอดภัยของ Tangem Ledger Donjon ได้เปิดเผยการข้ามการตรวจสอบความถูกต้องของ Android และวิธีการ brute-force แยกต่างหากที่มุ่งเป้าไปที่กระบวนการตรวจสอบความถูกต้องของการ์ด
ตามที่รายงานโดย crypto.news นักวิจัยของ Ledger ยังพบข้อบกพร่องในชิป MediaTek ที่อาจเปิดเผยรหัสผ่านและข้อมูลกระเป๋าเงินในอุปกรณ์ Android บางรุ่น แตกต่างจากการโจมตีการ์ด Tangem MediaTek ได้ออกแพตช์สำหรับชิปมือถือที่ได้รับผลกระทบในภายหลัง
ข้อค้นพบล่าสุดเกี่ยวกับ Tangem ยังคงถูกจำกัดด้วยค่าใช้จ่าย การเข้าถึง และความยากทางเทคนิค อย่างไรก็ตาม ผู้ใช้ที่การ์ดยังคงอยู่ในความครอบครองของพวกเขาจะไม่ถูกเปิดเผยต่อการโจมตีทางกายภาพที่ Ledger Donjon อธิบายไว้