Ledger Donjon 通过激光攻击披露 Tangem 卡密码重置漏洞

Ledger Donjon 的研究人员披露了一项存在于 Tangem 硬件钱包卡中的安全漏洞。该漏洞允许攻击者通过激光故障注入攻击重置卡片密码。该攻击针对运行在 EAL6+ 安全元件上的 Tangem 固件,并绕过固件检查:验证卡是否处于授权的恢复状态。这样一来,SetPin 指令即可在不需要现有密码或备份卡的情况下接受新密码。该漏洞于 2 月披露给 Tangem,并影响所有当前在流通的 Tangem 卡,因为这些卡缺乏固件更新机制,无法通过软件修补。该漏洞利用需要实体持有该卡、专用激光故障注入设备(成本约 25 万美元)、侧信道分析工具以及硬件安全方面的专业知识,因此属于物理攻击而非远程攻击向量。该发现凸显了硬件钱包安全方面持续存在的挑战:即使完成安全元件认证,也并不意味着不存在所有固件风险,尤其是对于不具备更新能力的设备。

Ledger Donjon 在 Tangem 卡上演示激光故障注入攻击

研究人员通过暴露安全元件并将其连接到自定义硬件来准备该卡,然后使用纳秒级激光脉冲瞄准芯片的特定区域。激光故障注入使固件跳过或绕过本应保护密码变更的恢复状态校验。一旦发生这种情况,攻击者就可以在不知道原始密码的情况下为该卡设置新密码。

在密码被重置后,攻击者可以使用该卡对交易进行签名,这意味着如果攻击者已成功攻破该卡,与钱包相关的资金可能被转移。Ledger Donjon 在最初演示之后,又在第二张和第三张 Tangem 卡上复现了该攻击;每次复现都需要约 2 小时的准备和利用时间。

进行利用所需的物理访问与实验室设备

该攻击具有侵入性,需要实验室设备,因此限制了它在日常使用中的相关性。它无法通过钓鱼、恶意软件、被攻陷的手机或远程网络攻击实施。攻击者必须拥有该卡的实体,并有足够时间进行芯片级操作。

Ledger Donjon 在其披露中强调了这一点,并表示:“这对用户意味着什么:没有补丁,但该攻击是物理的且具有侵入性,因此无法在不被察觉的情况下完成,并且卡片能被完整归还。唯一真正的风险是卡丢失或被盗;如果你的卡始终在你手中,本文所述攻击无法被实施。”

研究人员指出,Ledger Donjon 的实验室搭建成本约为 25 万美元。对用户和托管服务提供商而言,关键暴露点在于丢失、被盗或无人看管的钱包卡,而非远程攻破。用户最直接的应对措施是操作层面:确保卡片物理安全,将丢失卡视为已被攻陷,并在卡离开所有者控制时转移资金。

Tangem 对实践意义提出争议,并说明竞争对手隶属关系

Tangem 对研究结论的实际意义提出了异议。该公司表示:该攻击需要昂贵的实验室设备、卡片的实体持有以及专业专门知识,使其对日常用户的风险“几乎不存在”。

Tangem 还提到 Ledger Donjon 的公司隶属关系,并表示:“也值得注意的是,尽管 Ledger Donjon 将自己介绍为一个独立的研究单位,但它实际上隶属于 Ledger,而 Ledger 是我们最大的竞争对手之一。应当带着这样的背景来阅读他们的研究结果。只要时间、资金和访问条件足够,任何安全元件中的固件最终都可以被逆向工程并被利用。”

回应并没有直接消除技术问题,但它将该漏洞界定为低概率的物理攻击,而非面向消费者的安全紧急事件。对 Tangem 来说,核心挑战在于这些卡无法被修补,迫使公司更多依赖风险沟通、未来产品变更以及用户指引,而不是固件修复。

硬件钱包安全对物理托管的影响

Tangem 的披露凸显了硬件钱包制造商面临的更广泛问题:物理攻击可能很少见,但仍然重要,因为硬件钱包旨在在敌对条件下保护高价值资产。钱包供应商必须在可用性、可恢复性、安全元件设计以及固件校验之间取得平衡。

Ledger Donjon 表示,该发现说明安全元件认证并不会消除所有固件风险。其指出,仅有 EAL6+ 认证本身并不能阻止故障注入攻击,只要固件包含可被利用的逻辑缺陷即可。研究人员建议:安全元件固件在执行敏感操作时应使用多个相互独立的校验方法,加强状态验证机制,并在禁用恢复功能时保持密码变更的保护。

Ledger Donjon 还表示,它此前在 Tangem 的 Android application 中发现过真实的校验绕过,以及针对该卡认证协议发起的暴力破解攻击。对投资者、交易所、托管方以及长期持有者而言,硬件钱包能够降低许多在线风险,但并不会消除物理托管风险。无法更新的设备可能需要更严格的处理策略,尤其是在它们用于保护大量资金或机构资金时。

FAQ

Ledger Donjon 在 Tangem 硬件钱包卡中发现了什么漏洞?

Ledger Donjon 的研究人员披露了一项安全漏洞,允许攻击者通过针对 EAL6+ 安全元件的激光故障注入攻击来重置 Tangem 卡的密码。该攻击绕过固件检查,用于验证卡是否处于授权的恢复状态,从而在不需要现有密码或备份卡的情况下实现密码变更。该漏洞影响所有当前在流通的 Tangem 卡,并且由于这些卡缺乏固件更新机制,无法修补。

在 Tangem 卡上执行该攻击所需的设备成本是多少?

该攻击需要专用的激光故障注入设备、侧信道分析工具以及硬件安全方面的专业知识。Ledger Donjon 表示,其实验室搭建成本约为 25 万美元。该攻击还需要攻击者持有 Tangem 卡的实体,并且每张卡大约需要 2 小时的准备和利用时间。

Tangem 对漏洞披露作出了怎样的回应?

Tangem 对研究结论的实际意义提出了异议,并表示该攻击需要昂贵的实验室设备、卡片的实体持有以及专业专门知识,因此对日常用户的风险“几乎不存在”。该公司还指出:Ledger Donjon 隶属于 Ledger,而 Ledger 是 Tangem 最大的竞争对手之一,并表示只要时间、资金和访问条件足够,任何安全元件上的固件最终都可以被逆向工程并被利用。

免责声明:本页面信息可能来自第三方,仅供参考,不代表 Gate 的观点或意见,亦不构成任何财务、投资或法律建议。数字资产交易风险较高,请勿仅依赖本页面信息作出决策。具体内容详见声明
评论
0/400
暂无评论