Pavlo Kot

Ledger avdekker sårbarhet i Tangem-lommebok som tillater tilbakestilling av passord

Ledger avdekker sårbarhet i Tangem-lommebok som tillater tilbakestilling av passord
Sårbarhet i Tangem-lommebok

Ledger Donjon, sikkerhetsforskningsavdelingen til Ledger, har avdekket en sårbarhet i Tangem-maskinvarelommebøker som gjør det mulig for en angriper å tilbakestille et korts passord gjennom et laserfeilinnsprøytingsangrep. Tangem svarte med å si at risikoen for hverdagsbrukere er «praktisk talt ikke-eksisterende».

Denne artikkelen ble oversatt fra originalen. Les den opprinnelige versjonen av vår korrespondent her.

Ifølge Ledger Donjons blogg, påvirker feilen alle Tangem-kort som er utgitt til dags dato, og den kan ikke fikses gjennom en programvareoppdatering fordi enhetene ikke støtter fastvareoppgraderinger.

Angrep for tilbakestilling av passord på Tangem-kort. Kilde: Ledger Donjon.

For å utføre angrepet trengte Ledger -forskere fysisk tilgang til kortet, utstyr for laserfeilinnsprøyting verdt omtrent 250 000 dollar, verktøy for sidekanalanalyse og avansert ekspertise innen maskinvaresikkerhet.

Angrep gir full kontroll over lommeboken

Ifølge forskerne fjernet de brikkens beskyttelseslag og koblet kortet til spesialisert laboratorieutstyr. Ved hjelp av en nanosekund laserpuls forstyrret de verifiseringsprosessen for gjenopprettingsmodus.

Dette gjorde det mulig for dem å omgå fastvarens sjekk av gjenopprettingstilstand og angi et nytt passord uten å kjenne den opprinnelige PIN-koden eller bruke et reservekort.

Når passordet er tilbakestilt, kan en angriper autorisere transaksjoner og få full kontroll over kryptoaktivaene som er lagret på lommeboken.

Ledger Donjon sa at de lyktes med å reprodusere angrepet på flere Tangem-kort, der hvert forsøk tok omtrent to timer å fullføre.

Tangem sier risikoen for brukere er minimal

Tangem hevdet at den praktiske risikoen ved angrepet er «praktisk talt ikke-eksisterende». Selskapet bemerket at utnyttelse krever laboratorieutstyr som koster hundretusenvis av dollar, fysisk besittelse av kortet og svært spesialisert ekspertise.

Tangem påpekte også at Donjon er en del av Ledger, en av deres største konkurrenter i markedet for maskinvarelommebøker, og sa at dette faktumet bør tas i betraktning når man vurderer de publiserte funnene.

Selskapet la til at gitt tilstrekkelig tid, ressurser og fysisk tilgang til en enhet, kan lignende forskning potensielt utføres mot praktisk talt enhver sikker brikke.

Tidligere advarte sikkerhetsfirmaet Coinspect om Ill Bloom-sårbarheten som påvirker tusenvis av kryptovaluta-lommebøker på tvers av Bitcoin, Ethereum, Polygon, Rootstock, Tron og Solana-nettverkene. Forskere anslår at angripere har stjålet minst 5 millioner dollar siden slutten av mai ved å utnytte svak generering av seed-fraser i visse programvarelommebøker.

Tidligere introduserte Ledger en oppdatert Ledger Wallet-applikasjon som kombinerer kjøp, salg, bytte og staking av digitale aktiva i ett enkelt grensesnitt.

Dette materialet kan inneholde tredjeparts meninger, ingen av dataene og informasjonen på denne nettsiden utgjør investeringsråd i henhold til vår Ansvarsfraskrivelse. Selv om vi følger strenge Redaksjonelle Retningslinjer, kan dette innlegget inneholde referanser til produkter fra våre partnere.