Ledger paljastaa Tangem-lompakon haavoittuvuuden, joka mahdollistaa salasanan nollaamisen
Ledgerin tietoturvatutkimusyksikkö Ledger Donjon on paljastanut Tangem-laitteistolompakoista haavoittuvuuden, jonka avulla hyökkääjä voi nollata kortin salasanan laserilla tehtävän vikasuihkutushyökkäyksen (laser fault injection) avulla. Tangem vastasi toteamalla, että riski tavallisille käyttäjille on "käytännössä olematon".
Tämä artikkeli on käännetty alkuperäisestä tekstistä. Lue kirjeenvaihtajamme alkuperäinen versio täältä.
Ledger Donjonin blogin, mukaan haavoittuvuus koskee kaikkia tähän mennessä julkaistuja Tangem-kortteja, eikä sitä voida korjata ohjelmistopäivityksellä, koska laitteet eivät tue laiteohjelmiston päivityksiä.

Tangem-kortin salasanan nollaushyökkäys. Lähde: Ledger Donjon.
Hyökkäyksen toteuttamiseksi Ledgerin tutkijat tarvitsivat kortin fyysisen hallinnan, noin 250 000 dollarin arvoiset laserlaitteet vikasuihkutukseen, sivukanava-analyysityökaluja sekä edistynyttä asiantuntemusta laitteistoturvallisuudesta.
Hyökkäys antaa lompakon täyden hallinnan
Tutkijoiden mukaan he poistivat sirun suojakerroksen ja yhdistivät kortin erikoistuneisiin laboratoriolaitteisiin. Käyttämällä nanosekunnin pituista laserpulssia he häiriöivät palautustilan varmistusprosessia.Tämä mahdollisti laiteohjelmiston palautustilan tarkistuksen ohittamisen ja uuden salasanan asettamisen ilman alkuperäistä PIN-koodia tai varmuuskopiokorttia.
Kun salasana on nollattu, hyökkääjä voi vahvistaa tapahtumia ja saada täyden hallinnan lompakkoon.
tallennettuihin kryptovaroihin. Ledger Donjon kertoi toistaneensa hyökkäyksen onnistuneesti useilla Tangem-korteilla, ja jokainen yritys kesti noin kaksi tuntia.
Tangemin mukaan riski käyttäjille on minimaalinen
Tangem väitti, että hyökkäyksen käytännön riski on "käytännössä olematon". Yhtiö huomautti, että hyödyntäminen vaatii satoja tuhansia dollareita maksavia laboratoriolaitteita, kortin fyysisen hallinnan ja erittäin erikoistunutta osaamista.
Tangem huomautti myös, että Donjon on osa Ledgeria, joka on yksi sen suurimmista kilpailijoista laitteistolompakkomarkkinoilla, ja sanoi, että tämä seikka tulisi ottaa huomioon julkaistuja tuloksia arvioitaessa.
Yhtiö lisäsi, että riittävällä ajalla, resursseilla ja laitteen fyysisellä hallinnalla vastaavaa tutkimusta voitaisiin mahdollisesti tehdä lähes mitä tahansa turvasirua vastaan.
Aiemmin tietoturvayhtiö Coinspect varoitti Ill Bloom -haavoittuvuudesta, joka vaikuttaa tuhansiin kryptovaluuttalompakoihin Bitcoin-, Ethereum-, Polygon-, Rootstock-, Tron- ja Solana-verkoissa. Tutkijat arvioivat, että hyökkääjät ovat varastaneet vähintään 5 miljoonaa dollaria toukokuun lopusta lähtien hyödyntämällä tiettyjen ohjelmistolompakoiden heikkoa siemenlauseiden generointia.
Aiemmin Ledger esitteli päivitetyn Ledger Wallet -sovelluksen, joka yhdistää digitaalisten varojen ostamisen, myymisen, vaihtamisen ja steikkauksen yhteen käyttöliittymään.
Viimeisimmät crypto uutiset
- Forex
- Crypto