Недавнее исследование, проведенное Баптистеном Буало из Ledger Donjon, выявило серьезную уязвимость в аппаратных кошельках Tangem. Благодаря лазерной атаке возможно сбросить пароль карты и получить доступ к активам пользователя. В данной статье мы рассмотрим детали этой уязвимости, механизм атаки и мнения представителей Tangem.
Проблема безопасности аппаратных кошельков
Уязвимость затрагивает все действующие карты Tangem и не подлежит исправлению через обновление прошивки. Исследователь подчеркивает, что риск в основном возникает при потере или краже карты, поскольку сама атака требует физического доступа и специализированного оборудования.
- Физический доступ: Для успешного проведения атаки злоумышленник должен иметь физическую карту.
- Специализированное оборудование: Необходима установка стоимостью около $250,000 для проведения эксперимента.
Механизм работы атаки
Внутри карт Tangem находится защищенный элемент Samsung S3D232A с сертификацией EAL6+, отвечающий за хранение ключей и подпись транзакций. Атака осуществляется путем лазерной инъекции сбоев в критические участки чипа.
- Сбой проверки: Лазер нарушает логику проверки состояния карты, позволяя установить новый пароль без старого.
- Подготовительный процесс: Исследователь вскрывает карту и подключает чип к своей платформе для анализа побочных каналов.
Ответ Tangem на уязвимость
Tangem отреагировала на открытие уязвимости, заявив, что риск для обычных пользователей «практически несуществует». Они также отметили, что выводы исследователя могут быть предвзятыми из-за его связи с конкурентами.
Важно отметить, что несмотря на высокую сертификацию EAL6+, логика прошивки может содержать уязвимости.
- Необходимость независимых проверок: Эксперт выделяет важность дополнительных проверок для критических операций.
- Устойчивое кодирование: Рекомендуется улучшить защиту смены пароля даже при отключенной функции восстановления.
Заключение и рекомендации
Таким образом, данная уязвимость подчеркивает необходимость повышения уровня безопасности аппаратных кошельков. Эксперты рекомендуют проводить регулярные проверки и усовершенствования программного обеспечения для защиты от подобных атак. Будьте внимательны к безопасности ваших активов!
"Программное обеспечение, работающее на защищенных элементах, должно разрабатываться с учетом специальных шаблонов защиты." — Баптистен Буало