Исследователи Ledger Donjon обнаружили уязвимость в карточках аппаратного кошелька Tangem, которая позволяет злоумышленнику сбросить пароль карты с помощью атаки лазерной инжекции отказов (laser fault injection). Атака нацелена на прошивку Tangem, работающую на защищённом элементе EAL6+, и обходится проверку прошивки, подтверждающую, находится ли карта в авторизованном состоянии восстановления, что позволяет инструкции SetPin установить новый пароль без необходимости вводить существующий или использовать резервную карту. Уязвимость была раскрыта Tangem в феврале и затрагивает все находящиеся в обращении карты Tangem, поскольку у карт отсутствует механизм обновления прошивки, и их нельзя исправить программным обновлением. Эксплойт требует физического наличия карты, специализированного оборудования для лазерной инжекции отказов стоимостью примерно $250 000, инструментов для анализа побочных каналов и компетенций в области аппаратной безопасности, что делает его скорее физическим, чем удалённым вектором атаки. Это подчеркивает сохраняющиеся сложности в обеспечении безопасности аппаратных кошельков: сертификация защищённого элемента не исключает все риски, связанные с прошивкой, особенно для устройств без возможности обновления.
Исследователи подготовили карту, вскрыв защищённый элемент и подключив его к самодельному оборудованию, затем использовали импульс лазера длительностью в наносекунды для воздействия на конкретную область чипа. Инжекция лазерных отказов заставила прошивку пропустить или обойти валидацию состояния восстановления, которая должна защищать изменение пароля. После этого злоумышленник смог установить новый пароль на карте, не зная исходного.
После сброса пароля злоумышленник может использовать карту для подписи транзакций, то есть средства, связанные с кошельком, могут быть перемещены, если атакующему удалось скомпрометировать карту. Ledger Donjon воспроизвёл атаку на вторую и третью карты Tangem после первоначальной демонстрации, причём каждое воспроизведение требовало около 2 часов подготовки и времени на эксплуатацию.
Атака инвазивная и требует лабораторного оборудования, что ограничивает её актуальность для обычного использования. Её нельзя выполнить через фишинг, вредоносное ПО, скомпрометированный телефон или удалённую сетевую атаку. Злоумышленнику нужна физическая карта и достаточно времени для проведения работ на уровне чипа.
Ledger Donjon подчеркнул это в своём раскрытии, заявив: «Что это значит для пользователей: патчей нет, но атака физическая и инвазивная, поэтому её нельзя выполнить скрытно, просто вернув карту в целость. Единственный реальный риск — потерянная или украденная карта; если она у вас во владении, описанную здесь атаку выполнить нельзя».
Исследователи отметили, что лабораторная установка Ledger Donjon стоила около $250 000. Для пользователей и провайдеров кастодиальных услуг ключевая зона риска — потерянные, украденные или оставленные без присмотра карты кошельков, а не удалённая компрометация. Самый прямой совет — держать карту в защищённом месте, считать потерянную или украденную и перемещать средства, если карта выходит из-под контроля владельца.
Tangem оспорила практическую значимость выводов, заявив, что атака требует дорогостоящего лабораторного оборудования, физического наличия карты и специализированной экспертизы, поэтому риск для обычных пользователей «практически отсутствует».
Компания также указала на корпоративную аффилиацию Ledger Donjon, заявив: «Также стоит отметить, что хотя Ledger Donjon позиционирует себя как независимая исследовательская единица, она работает внутри Ledger — одного из наших крупнейших конкурентов. Их выводы следует интерпретировать с учетом этого. При наличии достаточного времени, финансирования и доступа прошивку на любом защищённом элементе в конечном итоге можно подвергнуть обратной инженерии и эксплуатировать».
Ответ напрямую не устраняет техническую проблему, но подает уязвимость как маловероятную физическую атаку, а не как срочную угрозу потребительской безопасности. Для Tangem ключевая проблема в том, что карты нельзя обновить: компании приходится полагаться на коммуникацию о рисках, будущие изменения продукта и инструкции для пользователей, а не на исправление прошивки.
Раскрытие Tangem подчеркивает более широкую проблему для производителей аппаратных кошельков: физические атаки могут быть редкими, но остаются важными, поскольку аппаратные кошельки предназначены для защиты активов высокой стоимости в враждебной среде. Производителям необходимо балансировать между удобством использования, возможностью восстановления, дизайном защищённого элемента и валидацией прошивки.
Ledger Donjon заявил, что это открытие показывает: сертификация защищённого элемента не исключает все риски, связанные с прошивкой. При этом сертификация EAL6+ сама по себе не предотвращает атаки с инжекцией отказов, если в прошивке есть эксплуатируемые логические ошибки. Исследователи рекомендовали использовать в прошивке защищённого элемента несколько независимых проверок для операций с конфиденциальными данными, усилить методы валидации состояний и сохранять защиту смены пароля, когда функции восстановления отключены.
Ledger Donjon также сообщил, что ранее обнаружил подлинный обход проверки в Android-приложении Tangem и атаку грубой силы против протокола аутентификации карты. Для инвесторов, бирж, кастодианов и долгосрочных держателей аппаратные кошельки снижают многие онлайн-риски, но не устраняют риск физического хранения. Устройства, которые нельзя обновить, могут потребовать более строгих политик обращения, особенно при хранении материальных балансов или институциональных средств.
Какая уязвимость была найдена Ledger Donjon в карточках аппаратного кошелька Tangem (Tangem hardware wallet cards)?
Ledger Donjon обнаружили уязвимость, позволяющую злоумышленнику сбросить пароль карты Tangem с помощью атаки лазерной инжекции отказов, воздействующей на защищённый элемент EAL6+. Атака обходится проверку прошивки, подтверждающую, что карта в состоянии восстановления, что позволяет менять пароль без ввода текущего или использования резервной карты. Уязвимость затрагивает все карты Tangem в обращении и не может быть исправлена патчем, поскольку у карт отсутствует механизм обновления прошивки.
Сколько стоит оборудование для проведения этой атаки на карты Tangem?
Для атаки требуется специализированное оборудование для лазерной инжекции отказов, инструменты анализа побочных каналов и экспертиза в области аппаратной безопасности. Ledger Donjon сообщил, что лабораторная установка стоила около $250 000. Также для каждой карты требуется примерно 2 часа подготовки и эксплуатации.
Как Tangem отреагировала на раскрытие уязвимости?
Tangem оспорила практическую значимость выводов, заявив, что атака требует дорогостоящего лабораторного оборудования, физического наличия карты и специализированной экспертизы, из-за чего риск для обычных пользователей «практически отсутствует». Компания также отметила, что Ledger Donjon работает внутри Ledger — одного из крупнейших конкурентов Tangem — и заявила, что при наличии достаточного времени, финансирования и доступа прошивку на любом защищённом элементе в конечном итоге можно подвергнуть обратной инженерии и эксплуатировать.
Связанные новости
Хакеры используют блокчейн TON для обхода обнаружения вредоносного ПО с помощью легитимного программного обеспечения
Фонд Ethereum использует ИИ-агентов для обнаружения уязвимостей сети
Трейдер потерял 1 миллион долларов в результате фишинговой атаки с использованием Permit2 в Uniswap