Tietoa hyökkäyksestä
Ledgerin Donjon-turvatiimi on paljastanut laitteistohyökkäyksen, joka voi nollata salasanan Tangem-lompakkokortilla. Tämä menetelmä mahdollistaa hyökkääjän allekirjoittaa tapahtumia ja siirtää varoja, jotka liittyvät korttiin. Hyökkäys kuitenkin vaatii fyysistä hallintaa lompakosta, erikoistietämystä ja laboratoriolaitteita, joiden arvo on noin 250 000 dollaria. Tangem on todennut, että nämä olosuhteet tekevät riskistä tavallisille käyttäjille ”virtuaalisesti olemattoman”.
Hyökkäyksen toteutus
Ledger Donjonin teknisen raportin mukaan tutkijat käyttivät nanosekunnin laserpulssia kortin turvallisen elementin tiettyyn kohtaan. Pulssi häiritsi tarkistusta Tangemin laiteohjelmistossa salasanan nollauskäskyn aikana. Tangem-kortit vaativat normaalisti nykyisen salasanan ennen uuden hyväksymistä. Palautusprosessi voi myös nollata salasanan, kun käyttäjällä on toinen varakortti, joka on liitetty samaan lompakkoon.
Tutkijat kertoivat, että heidän hyökkäyksensä ohitti tarkistuksen, joka vahvistaa, onko kortti siirtynyt hyväksyttyyn palautustilaan. Tämä mahdollisti uuden salasanan asettamisen ilman alkuperäisen salasanan tietämistä tai varakortin hallussapitoa.
Testaus ja haavoittuvuus
Ledger Donjon toisti prosessin kolmella kortilla. Alkuperäisen tutkimuksen jälkeen jokainen testi kesti raportoidusti noin kaksi tuntia valmistella ja suorittaa. Tiimi paljasti haavoittuvuuden Tangemille 10. helmikuuta. Ledgerin mukaan ongelma vaikuttaa tällä hetkellä liikkeessä oleviin Tangem-kortteihin. Kortit eivät tue laiteohjelmistopäivityksiä, mikä tarkoittaa, että Tangem ei voi jakaa ohjelmistopäivitystä asiakkaille jo hallussa oleviin laitteisiin.
Hyökkäyksen vaikutukset
Hyökkäyksen suorittamiseksi tutkijat leikkasivat muovikortin auki ja poistoivat suojauksen paljastaakseen sirun. He sitten uudelleenjohtoivat laitteen mukautettuun laitteistoon ennen virta-analyysin ja laserfault-injektion suorittamista. Invasiivinen valmistelu vahingoittaa fyysistä korttia. Ledger Donjon sanoi, että hyökkääjä ei voisi salaa suorittaa menettelyä ja palauttaa korttia alkuperäisessä kunnossa.
”Mitä tämä tarkoittaa käyttäjille: ei ole korjausta, mutta hyökkäys on fyysinen ja invasiivinen,” tutkijat totesivat. He lisäsivät, että pääasiallinen riski liittyy siihen, kun kortti katoaa tai varastetaan.
Tangemin vastaus
Vastauksessaan X:ssä Tangem ei kiistänyt, että laboratorio tiimi suoritti hyökkäyksen. Kuitenkin se kyseenalaisti, edustavatko havainnot käytännön uhkaa asiakkaille. Tangem sanoi, että menetelmä vaatii fyysistä hallintaa kortista, kallista laboratoriolaitteistoa ja erittäin erikoistunutta asiantuntemusta. Se kuvasi jokapäiväistä riskiä ”virtuaalisesti olemattomaksi”.
Yhteenveto ja suositukset
Ledger Donjonin viimeiselle artikkelille kommentoiden, se kuvaa laserfault-injektiota (LFI) fyysisenä, vain laboratoriossa suoritettavana hyökkäystekniikkana, joka koskee turvallisia elementtejä yleisesti, ei jotain, mikä on ainutlaatuista Tangemille. On myös syytä huomata, että vaikka Ledger Donjon esittelee itsensä… Yhtiö huomautti myös, että Ledger Donjon toimii Ledgerin sisällä, joka on yksi Tangemin pääasiallisista laitteistolompakkokilpailijoista. Tangem sanoi, että lukijoiden tulisi ottaa huomioon tämä kaupallinen suhde arvioidessaan raporttia.
Silti Ledgerin tutkijat sanoivat, että ongelma osoittaa, että EAL6+ -sertifioitu turvallinen elementti ei suojaa jokaista hyökkäystä vastaan. Sertifiointi kattaa sirun vastustuskyvyn fyysisille uhille, mutta turvallisuus riippuu myös sen sisällä toimivasta laiteohjelmistosta. Paljastettu hyökkäys ei toimi etänä. Hyökkääjä ei voi käyttää sitä Tangem-mobiilisovelluksen, internet-yhteyden tai NFC-vuorovaikutuksen kautta yksin.
Tangem-käyttäjät voivat vähentää altistumista pitämällä jokaisen kortin turvassa ja käsittelemällä kadonnutta korttia turvallisuustapahtumana. Varojen siirtäminen uuteen lompakkoon poistaisi riskin, joka liittyy puuttuvaan laitteeseen.
Aikaisemmat tutkimukset
Tämä havainto seuraa aikaisempia tutkimuksia Tangemin turvallisuudesta. Ledger Donjon paljasti aiemmin Androidin aitoustarkistuksen ohituksen ja erillisen brute-force-menetelmän, joka kohdistuu kortin todennusprosessiin. Kuten crypto.news raportoi, Ledgerin tutkijat löysivät myös MediaTek-sirun haavoittuvuuden, joka voisi paljastaa salasanoja ja lompakkotietoja joillakin Android-laitteilla. Toisin kuin Tangem-korttihyökkäys, MediaTek julkaisi myöhemmin korjauksen vaikuttaville mobiilisiruille. Viimeisin Tangem-havainto pysyy rajoitettuna kustannusten, pääsyn ja teknisen vaikeuden vuoksi. Kuitenkin käyttäjät, joiden kortit ovat edelleen heidän hallussaan, eivät ole alttiina Ledger Donjonin kuvaamalle fyysiselle hyökkäykselle.