Лазерна атака на Tangem: як безпековості карти прийшов кінець

Апаратні гаманці Tangem: Відкрита вразливість, але чи варто хвилюватися?

Фізична атака може дозволити обійти захист

Баптистен Буало, дослідник з Ledger Donjon, виявив серйозну вразливість у роботі апаратних криптогаманців Tangem. Він продемонстрував, як за допомогою лазерної атаки на збої (fault injection) можна обійти встановлений пароль і отримати повний контроль над активами, що зберігаються на карті. Tangem спеціалізується на випуску апаратних криптогаманців у форматі стильних пластикових NFC-карток, схожих на звичайні банківські. Основний захист забезпечує вбудований безпечний чіп Samsung S3D232A з сертифікацією EAL6+. Цей чіп відповідає за генерацію та зберігання приватних ключів, а також підписання транзакцій при взаємодії з мобільним застосунком.

Наслідки та обмеження вразливості

Згідно з даними Ledger Donjon, виявлена ​​вразливість потенційно стосується всіх карт Tangem, що перебувають в обігу. Особливу стурбованість викликає той факт, що пристрої Tangem не підтримують оновлення програмного забезпечення, що робить неможливим виправлення проблеми програмним шляхом. Баптистен Буало наголошує, що атака є фізичною та інвазивною. Це означає, що зловмисник мусить мати безпосередній доступ до карти, а сама карта буде пошкоджена в процесі. Таким чином, ризик становить виключно втрачена або викрадена карта. Якщо пристрій залишається у власника, здійснити таку атаку неможливо.

Деталі технічної атаки

Уразливість криється в логіці виконання команди `SetPin`, яка використовується при зміні пароля. Дослідники Ledger Donjon виявили, що в програмному забезпеченні карти відсутня належна перевірка стану пристрою під час процедури зміни PIN-коду. Використовуючи спрямований наносекундний лазерний імпульс, вони змогли порушити цю перевірку. Це змусило чіп прийняти новий пароль, не вимагаючи введення старого або наявності резервних карт. Процес підготовки включав фізичне розкриття карти, доступ до безпечного елемента, підключення його до спеціалізованої апаратної платформи та проведення аналізу побічних каналів для точного визначення моменту, коли відбувається необхідна перевірка. Після успішної експлуатації, зловмисник може змінити пароль і отримати доступ до коштів.

Вартість і складність атаки

Незважаючи на серйозність виявленої вразливості, її експлуатація потребує значних ресурсів. Вартість експериментальної установки, за оцінками Ledger Donjon, сягає близько 250 000 доларів США. Це включає не лише дороге лазерне обладнання, але й інструменти для аналізу побічних каналів, а також глибокі знання в галузі апаратної безпеки. Підготовка до кожної конкретної атаки може зайняти близько двох годин.

Офіційна позиція Tangem та реакція ринку

Компанія Tangem вважає ризик для звичайних користувачів “практично неіснуючим”, посилаючись на високу складність, необхідність фізичного доступу та дорогого обладнання. Водночас, компанія зазначає, що Ledger Donjon є підрозділом Ledger, їхнього прямого конкурента, і висновки слід сприймати з урахуванням цього фактору. Tangem також підкреслює, що при достатніх ресурсах можна знайти вразливості в програмному забезпеченні будь-якого захищеного чіпа. Баптистен Буало, своєю чергою, зауважив, що навіть сертифікація EAL6+ не гарантує повної безпеки, якщо програмне забезпечення, що працює поверх чіпа, містить помилки. Він рекомендує впроваджувати багаторівневі перевірки для критичних операцій, використовувати більш стійкі шаблони кодування та посилювати захист процесу зміни пароля.

Історичний контекст інцидентів безпеки

Варто згадати, що індустрія криптовалют періодично стикається з інцидентами безпеки. У грудні 2023 року користувачі Ledger постраждали через компрометацію бібліотеки Ledger Connect Kit, що призвело до збитків приблизно на 600 000 доларів. У червні 2025 року хакери атакували клієнтів Trezor, хоча сам виробник заявив про відсутність злому своїх систем. Ці події підкреслюють постійну потребу у вдосконаленні заходів безпеки. ***

Порада від Business News:

Ця новина стосується користувачів апаратних гаманців Tangem. Хоча виявлена ​​вразливість потребує дуже складних і дорогих умов для експлуатації, вона є важливим нагадуванням про необхідність фізичної безпеки ваших пристроїв. Якщо ви користуєтеся Tangem, переконайтеся, що ваші карти надійно захищені від крадіжки чи втрати, адже це єдиний реальний шлях для зловмисника скористатися цією специфічною атакою. Також слідкуйте за оновленнями від виробника, хоча в даному випадку програмне виправлення неможливе.

Подробиці можна знайти на сайті: cryptocurrency.tech

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *