Критична вразливість Tangem: лазерна атака скидає пароль і спустошує гаманець
Дослідницький підрозділ Ledger Donjon виявив критичну вразливість в апаратних гаманцях Tangem. Атака з використанням потужного лазера дозволяє зловмиснику, який має фізичний доступ до карти-сховища, скинути встановлений пароль і отримати повний контроль над усіма пов’язаними з нею цифровими активами.
У чому суть вразливості
Гаманці Tangem зовні нагадують звичайні банківські картки. Всередині встановлено захищений чіп Samsung із сертифікацією EAL6+, який відповідає за генерацію та зберігання ключів, а також підпис транзакцій. Майстер-ключ ніколи не залишає карту, а доступ до коштів захищений двома факторами: фізичним володінням картою та знанням пароля. Однак, як з’ясували експерти, у логіці відновлення пароля прихована критична прогалина.
Карти продаються наборами по дві або три штуки із спільним майстер-ключем. Штатний механізм відновлення дозволяє скинути пароль за наявності двох пов’язаних карт. Проблема в тому, що єдина перевірка в цьому процесі — чи знаходиться карта в режимі відновлення. Якщо так, новий пароль приймається без введення старого. Завдання атаки — «зламати» цю перевірку, змусивши карту прийняти новий пароль поза реальним режимом відновлення.
Погіршує ситуацію те, що команда зміни пароля не має захисту від перебору. На відміну від команд аутентифікації, вона не вводить затримки або блокування після невдалих спроб. Це дозволяє атакуючому пробувати знову і знову, не боячись блокування. Після скидання пароля зловмисник отримує повний контроль: може підписувати будь-які транзакції та вивести всі кошти, пов’язані з картою.
Як проводиться атака і що вона означає
Сама атака технічно складна та інвазивна. Дослідники розкривали пластиковий корпус карти скальпелем, знімали захисний екран, оголювали кремнієвий кристал чіпа та перепаювали антену для стабільного живлення. Основним методом стала лазерна ін’єкція збоїв. Потужний імпульс інфрачервоного світла спрямовується на конкретну точку кристала в точний момент роботи, тимчасово змінюючи стан транзисторів і порушуючи хід програми — в даному випадку обходячи потрібну перевірку.
Окремою проблемою став захист самого чіпа. При виявленні втручання чіп записував дані у флеш-пам’ять, і приблизно після 256 таких подій карти виходили з ладу без можливості відновлення. Щоб обійти це, команда навчилася в реальному часі відстежувати запис і вимикати живлення до його завершення.
Ключовий висновок: патча не існує, небезпека реальна. Атаку не можна провести непомітно і повернути карту недоторканою. Реальний ризик виникає лише при втраті або крадіжці карти. Якщо вона залишається у власника, описаний сценарій неможливий.
Моя експертиза: ця знахідка — чергове нагадування про те, що навіть найзахищеніші апаратні гаманці не є абсолютно невразливими. Враховуючи високу вартість обладнання (~$250 000) та необхідність глибокої експертизи, масова атака малоймовірна. Однак для власників великих сум це привід переглянути стратегію зберігання: диверсифікація активів між кількома пристроями різних виробників залишається золотим стандартом безпеки. Я б рекомендував користувачам Tangem, особливо зі значними портфелями, розглянути можливість перенесення коштів на гаманці з більш прозорою архітектурою безпеки або використовувати мультипідпис.