Cuộc tấn công phần cứng trên thẻ ví Tangem
Đội ngũ bảo mật Donjon của Ledger đã công bố một cuộc tấn công phần cứng có khả năng đặt lại mật khẩu trên thẻ ví Tangem. Phương pháp này cho phép kẻ tấn công ký các giao dịch và chuyển tiền liên kết với thẻ. Tuy nhiên, để thực hiện cuộc tấn công này, kẻ tấn công cần phải có quyền sở hữu vật lý thẻ ví, kiến thức chuyên môn và thiết bị phòng thí nghiệm trị giá khoảng 250.000 USD. Tangem cho biết những điều kiện này khiến rủi ro đối với người dùng thông thường “hầu như không tồn tại“.
Chi tiết về cuộc tấn công
Theo báo cáo kỹ thuật của Ledger Donjon, các nhà nghiên cứu đã sử dụng một xung laser nanosecond nhằm vào một khu vực cụ thể của phần tử bảo mật trên thẻ. Xung laser này đã làm gián đoạn một kiểm tra bên trong firmware của Tangem trong quá trình thực hiện lệnh đặt lại mật khẩu. Thẻ Tangem thường yêu cầu mật khẩu hiện tại trước khi chấp nhận một mật khẩu mới. Một quy trình phục hồi cũng có thể đặt lại mật khẩu khi người dùng có một thẻ sao lưu khác liên kết với cùng một ví.
Các nhà nghiên cứu cho biết cuộc tấn công của họ đã vượt qua kiểm tra xác nhận xem thẻ đã vào trạng thái phục hồi được phê duyệt hay chưa. Điều này cho phép họ đặt một mật khẩu mới mà không cần biết mật khẩu gốc hoặc giữ thẻ sao lưu. Ledger Donjon đã lặp lại quy trình này trên ba thẻ. Sau nghiên cứu ban đầu, mỗi thử nghiệm được báo cáo mất khoảng hai giờ để chuẩn bị và hoàn thành.
Thông báo và rủi ro
Đội ngũ đã thông báo về lỗ hổng cho Tangem vào ngày 10 tháng 2. Ledger cho biết vấn đề này ảnh hưởng đến các thẻ Tangem hiện đang lưu hành. Các thẻ này không hỗ trợ cập nhật firmware, có nghĩa là Tangem không thể phân phối bản vá phần mềm cho các thiết bị đã được khách hàng giữ.
Để thực hiện cuộc tấn công, các nhà nghiên cứu đã cắt mở thẻ nhựa và loại bỏ lớp bảo vệ để lộ chip. Họ sau đó đã tái kết nối thiết bị với thiết bị tùy chỉnh trước khi thực hiện phân tích năng lượng và tiêm lỗi laser. Việc chuẩn bị xâm nhập này đã làm hỏng thẻ vật lý. Ledger Donjon cho biết một kẻ tấn công không thể bí mật thực hiện quy trình này và trả lại thẻ trong tình trạng ban đầu.
“Điều này có nghĩa là đối với người dùng: không có bản vá, nhưng cuộc tấn công là vật lý và xâm nhập,” các nhà nghiên cứu cho biết.
Họ cũng cho biết rủi ro chính xảy ra khi một thẻ bị mất hoặc bị đánh cắp. Trong phản hồi của mình trên X, Tangem không phủ nhận rằng đội ngũ phòng thí nghiệm đã hoàn thành cuộc tấn công. Tuy nhiên, họ đã đặt câu hỏi liệu các phát hiện có đại diện cho một mối đe dọa thực tế đối với khách hàng hay không.
Đánh giá và kết luận
Tangem cho biết phương pháp này cần “quyền sở hữu vật lý của thẻ, thiết bị phòng thí nghiệm đắt tiền và chuyên môn rất cao.” Họ mô tả rủi ro hàng ngày là “hầu như không tồn tại“. Nhận xét của chúng tôi về bài viết mới nhất của Ledger Donjon cho thấy rằng nó mô tả một tiêm lỗi laser (LFI), một kỹ thuật tấn công vật lý chỉ có thể thực hiện trong phòng thí nghiệm, áp dụng cho các phần tử bảo mật nói chung, không phải là điều gì độc quyền của Tangem.
Cũng đáng lưu ý rằng trong khi Ledger Donjon tự giới thiệu mình là một… Công ty cũng lưu ý rằng Ledger Donjon hoạt động trong Ledger, một trong những đối thủ chính của ví phần cứng Tangem. Tangem cho biết độc giả nên xem xét mối quan hệ thương mại đó khi đánh giá báo cáo.
Tuy nhiên, các nhà nghiên cứu của Ledger cho biết vấn đề này cho thấy rằng một phần tử bảo mật được chứng nhận EAL6+ không bảo vệ chống lại mọi cuộc tấn công. Chứng nhận này bao gồm khả năng chống lại các mối đe dọa vật lý của chip, nhưng an ninh cũng phụ thuộc vào firmware đang chạy bên trong nó.
Cuộc tấn công được tiết lộ không hoạt động từ xa. Một kẻ tấn công không thể sử dụng nó thông qua ứng dụng di động Tangem, một kết nối internet hoặc một tương tác NFC đơn lẻ. Người dùng Tangem có thể giảm thiểu rủi ro bằng cách giữ mọi thẻ an toàn và coi một thẻ bị mất như một sự kiện an ninh. Chuyển tiền sang một ví mới sẽ loại bỏ rủi ro liên quan đến một thiết bị bị mất.
Phát hiện này theo sau các nghiên cứu trước đó về an ninh của Tangem. Ledger Donjon trước đó đã tiết lộ một phương pháp vượt qua kiểm tra xác thực Android và một phương pháp brute-force riêng biệt nhắm vào quy trình xác thực của thẻ. Như đã báo cáo bởi crypto.news, các nhà nghiên cứu của Ledger cũng phát hiện ra một lỗ hổng chip MediaTek có thể làm lộ mật khẩu và dữ liệu ví trên một số thiết bị Android. Không giống như cuộc tấn công thẻ Tangem, MediaTek sau đó đã phát hành một bản vá cho các chip di động bị ảnh hưởng. Phát hiện mới nhất về Tangem vẫn bị giới hạn bởi chi phí, quyền truy cập và độ khó kỹ thuật. Tuy nhiên, người dùng có thẻ vẫn trong tay họ không bị phơi bày trước cuộc tấn công vật lý được mô tả bởi Ledger Donjon.