Ledger Donjon revela vulnerabilidade na redefinição de senha do cartão Tangem por ataque a laser

Pesquisadores da Ledger Donjon divulgaram uma vulnerabilidade de segurança em cartões de carteira de hardware Tangem que permite que um atacante redefina a senha de um cartão por meio de um ataque de injeção de falha a laser. O ataque mira o firmware da Tangem em execução em um elemento seguro EAL6+ e contorna uma verificação de firmware que valida se um cartão está em um estado de recuperação autorizado, permitindo que a instrução SetPin aceite uma nova senha sem exigir a senha existente ou um cartão reserva. A vulnerabilidade foi divulgada à Tangem em fevereiro e afeta todos os cartões Tangem atualmente em circulação porque os cartões não têm um mecanismo de atualização de firmware e não podem ser corrigidos por atualizações de software. O exploit exige posse física do cartão, equipamentos especializados de injeção de falha a laser que custam aproximadamente US$ 250 mil, ferramentas de análise de canal lateral e experiência em segurança de hardware, tornando-o um vetor de ataque físico, e não remoto. A descoberta destaca desafios contínuos na segurança de carteiras de hardware, em que a certificação do elemento seguro não elimina todos os riscos de firmware, especialmente para dispositivos sem capacidade de atualização.

Ledger Donjon demonstra ataque de injeção de falha a laser em cartões Tangem

Os pesquisadores prepararam o cartão expondo o elemento seguro e conectando-o a um hardware personalizado, depois usaram um pulso de laser de nanossegundos para atingir uma área específica do chip. A injeção de falha a laser fez o firmware ignorar ou contornar a validação do estado de recuperação que deveria proteger as alterações de senha. Uma vez feito isso, o atacante pôde definir uma nova senha no cartão sem saber a senha original.

Depois que a senha é redefinida, o atacante pode usar o cartão para assinar transações, o que significa que os fundos associados à carteira poderiam ser movidos se o atacante tiver comprometido com sucesso o cartão. A Ledger Donjon reproduziu o ataque em um segundo e um terceiro cartão Tangem após a demonstração inicial, com cada reprodução exigindo cerca de 2 horas de preparação e tempo de exploração.

Acesso físico e equipamento de laboratório exigidos para a exploração

O ataque é invasivo e requer equipamento de laboratório, o que limita sua relevância para o uso diário comum. Ele não pode ser realizado por phishing, malware, um telefone comprometido ou um ataque remoto via rede. O atacante precisa ter o cartão fisicamente e tempo suficiente para realizar trabalho no nível do chip.

A Ledger Donjon destacou esse ponto em sua divulgação, afirmando: "O que isso significa para os usuários: não há correção, mas o ataque é físico e invasivo, então não pode ser feito de forma clandestina e com o cartão devolvido intacto. O único risco real é um cartão perdido ou roubado; se o seu permanecer sob sua posse, o ataque descrito aqui não pode ser realizado."

Os pesquisadores observaram que a configuração de laboratório da Ledger Donjon custou cerca de US$ 250 mil. Para usuários e provedores de custódia, a principal exposição é a perda, o roubo ou a falta de supervisão de cartões de carteira, e não um comprometimento remoto. A resposta mais direta do usuário é operacional: manter o cartão fisicamente seguro, tratar um cartão perdido como comprometido e mover os fundos se o cartão sair do controle do proprietário.

Tangem contesta a significância prática e aponta afiliação do concorrente

A Tangem contestou a significância prática das descobertas. A empresa disse que o ataque exige equipamentos caros de laboratório, posse física do cartão e especialização, tornando o risco para usuários do dia a dia "virtualmente inexistente".

A Tangem também apontou a afiliação corporativa da Ledger Donjon, afirmando: "Também vale considerar que, embora a Ledger Donjon se apresente como uma unidade de pesquisa independente, ela opera dentro da Ledger, que é uma de nossas maiores concorrentes. As conclusões deles devem ser lidas com isso em mente. Com tempo suficiente, financiamento e acesso, o firmware de qualquer elemento seguro pode eventualmente ser revertido e explorado."

A resposta não remove diretamente o problema técnico, mas enquadra a vulnerabilidade como um ataque físico de baixa probabilidade, em vez de uma emergência de segurança para consumidores. Para a Tangem, o desafio central é que os cartões não podem ser corrigidos, deixando a empresa depender de comunicação de risco, mudanças futuras de produto e orientação aos usuários, em vez de uma correção de firmware.

Implicações de segurança de carteiras de hardware para custódia física

A divulgação da Tangem destaca um problema mais amplo para fabricantes de carteiras de hardware: ataques físicos podem ser raros, mas permanecem importantes porque as carteiras de hardware foram projetadas para proteger ativos de alto valor em condições hostis. Os fornecedores de carteiras precisam equilibrar usabilidade, possibilidade de recuperação, design do elemento seguro e validação do firmware.

A Ledger Donjon disse que a descoberta mostra que a certificação do elemento seguro não elimina todo risco de firmware, observando que apenas a certificação EAL6+ não impede ataques de injeção de falha se o firmware contiver falhas lógicas exploráveis. Os pesquisadores recomendaram que o firmware do elemento seguro use múltiplas verificações independentes para operações sensíveis, fortaleça os métodos de validação de estado e mantenha as mudanças de senha protegidas quando os recursos de recuperação forem desativados.

A Ledger Donjon disse que anteriormente já havia encontrado uma falha real de contorno de verificação no aplicativo Android da Tangem e um ataque de força bruta contra o protocolo de autenticação do cartão. Para investidores, exchanges, custodiantes e detentores de longo prazo, as carteiras de hardware reduzem muitos riscos online, mas não eliminam o risco de custódia física. Dispositivos que não podem ser atualizados podem exigir políticas de manuseio mais rigorosas, especialmente quando protegem saldos materiais ou fundos institucionais.

FAQ

Que vulnerabilidade a Ledger Donjon encontrou nos cartões de carteira de hardware da Tangem?

Pesquisadores da Ledger Donjon divulgaram uma vulnerabilidade de segurança que permite que um atacante redefina a senha de um cartão Tangem por meio de um ataque de injeção de falha a laser mirando o elemento seguro EAL6+. O ataque contorna uma verificação de firmware que valida se um cartão está em um estado de recuperação autorizado, permitindo mudanças de senha sem exigir a senha existente ou o cartão reserva. A vulnerabilidade afeta todos os cartões Tangem atualmente em circulação e não pode ser corrigida porque os cartões não têm um mecanismo de atualização de firmware.

Quanto custa o equipamento para executar esse ataque em cartões Tangem?

O ataque exige equipamentos especializados de injeção de falha a laser, ferramentas de análise de canal lateral e experiência em segurança de hardware. A Ledger Donjon disse que a configuração do laboratório custou cerca de US$ 250 mil. O ataque também exige posse física do cartão Tangem e cerca de 2 horas de preparação e tempo de exploração por cartão.

Como a Tangem respondeu à divulgação da vulnerabilidade?

A Tangem contestou a significância prática das descobertas, afirmando que o ataque requer equipamentos caros de laboratório, posse física do cartão e especialização, o que torna o risco para usuários do dia a dia "virtualmente inexistente". A empresa também observou que a Ledger Donjon opera dentro da Ledger, uma das maiores concorrentes da Tangem, e disse que, considerando tempo suficiente, financiamento e acesso, o firmware de qualquer elemento seguro pode eventualmente ser revertido e explorado.

Isenção de responsabilidade: as informações nesta página podem ter origem em fontes terceiras e servem apenas como referência. Não representam as opiniões da Gate e não constituem orientação financeira, de investimentos ou jurídica. A negociação de ativos virtuais envolve alto risco. Não tome decisões baseando-se apenas nas informações desta página. Para mais detalhes, consulte a Isenção de responsabilidade.
Comentário
0/400
Sem comentários