Новини криптоміра

10.07.2026
19:41

Уразливість у гаманцях Tangem: Ledger Donjon демонструє лазерну атаку на захищений чіп

Дослідницький підрозділ Ledger Donjon, очолюваний експертом Баптистеном Буало, виявив критичну вразливість в апаратних гаманцях Tangem. Атака, заснована на лазерній ін'єкції збоїв (laser fault injection), дозволяє зловмиснику скинути пароль картки та отримати повний контроль над криптоактивами, що на ній зберігаються. Цей метод є фізичним, інвазивним втручанням, яке не може бути виправлене стандартним патчем, оскільки пристрої Tangem не підтримують оновлення прошивки.

Технічні деталі атаки

В основі гаманця Tangem лежить захищений елемент Samsung S3D232A з сертифікацією EAL6+, який генерує та зберігає приватні ключі, а також підписує транзакції. Зв'язок з мобільним додатком здійснюється через NFC. Стандартний захист передбачає два фактори: фізичне володіння карткою та знання пароля. Однак Буало виявив, що логіка інструкції SetPin у прошивці містить вразливу перевірку, яка визначає, чи знаходиться картка в дозволеному стані відновлення. За допомогою одиночного наносекундного лазерного імпульсу, спрямованого в певну область чипа, дослідник порушив цю перевірку, змусивши картку прийняти новий пароль без старого та без наявності резервної картки.

Для реалізації атаки знадобилося розкрити картку, оголити чип та підключити його до власної апаратної платформи. Використовуючи аналіз побічних каналів, дослідник визначив точний момент виконання вразливої перевірки. Після налаштування параметрів для конкретної моделі кожна наступна спроба експлуатації займає близько двох годин. Вартість лабораторного обладнання, включаючи лазерну установку та інструменти аналізу, оцінюється приблизно в $250 000. Таким чином, атака вимагає не лише фізичного доступу до картки, але й значних ресурсів та експертизи в галузі апаратної безпеки.

Реакція Tangem та коментар експерта

У Tangem заявили, що ризик для звичайних користувачів «практично неіснуючий», підкресливши необхідність дорогого обладнання та фізичного доступу до пристрою. Компанія також зазначила, що Ledger Donjon є підрозділом одного з їхніх найбільших конкурентів, що може впливати на інтерпретацію результатів. Тим не менш, Буало вказав на обмеженість сертифікації EAL6+: вона підтверджує стійкість чипа за певними критеріями, але не гарантує відсутність вразливостей у логіці прошивки. Він рекомендував використовувати кілька незалежних перевірок для критичних операцій та більш стійке кодування станів.

Мій аналіз: Хоча описана атака дійсно складна та дорога для масового застосування, вона піднімає важливе питання про довіру до сертифікацій захищених елементів. Tangem, як і будь-який виробник апаратних гаманців, повинен враховувати, що безпека пристрою визначається не лише чипом, але й якістю реалізації прошивки. Для користувачів з великими сумами це ще один привід розглянути багатофакторні схеми захисту, включаючи використання кількох пристроїв або мультипідписів.