Tangem-ның сыни осалдығы: лазерлік шабуыл құпия сөзді қалпына келтіріп, әмиянды босатады
Ledger Donjon зерттеу бөлімі Tangem аппараттық әмияндарынан сыни осалдықты анықтады. Қуатты лазерді қолданатын шабуыл, карта-сақтағышқа физикалық қол жеткізе алатын зиянкеске орнатылған парольді қалпына келтіріп, онымен байланысты барлық цифрлық активтерге толық бақылау орнатуға мүмкіндік береді.
Осалдықтың мәні неде
Tangem әмияндары сырттай қарапайым банк карталарына ұқсайды. Ішінде кілттерді генерациялау мен сақтауға, сондай-ақ транзакцияларға қол қоюға жауапты EAL6+ сертификаты бар Samsung қорғалған чипі орнатылған. Мастер-кілт ешқашан картадан шықпайды, ал қаражатқа қол жеткізу екі фактормен қорғалған: картаға физикалық иелік ету және парольді білу. Алайда, сарапшылар анықтағандай, парольді қалпына келтіру логикасында сыни олқылық жасырылған.
Карталар ортақ мастер-кілтімен екі немесе үш данадан тұратын жиынтықтармен сатылады. Стандартты қалпына келтіру механизмі екі байланысты карта болған жағдайда парольді қалпына келтіруге мүмкіндік береді. Мәселе мынада: бұл процестегі жалғыз тексеру — картаның қалпына келтіру режимінде тұрғанын анықтау. Егер солай болса, жаңа пароль ескісін енгізбестен қабылданады. Шабуылдың мақсаты — бұл тексеруді «бұзып», картаны нақты қалпына келтіру режимінен тыс жаңа парольді қабылдауға мәжбүрлеу.
Жағдайды ушықтыратыны, парольді өзгерту командасында қайталап іздеуден қорғаныс жоқ. Аутентификация командаларынан айырмашылығы, ол сәтсіз әрекеттерден кейін кідіріс немесе бұғаттау енгізбейді. Бұл шабуылдаушыға бұғаттаудан қорықпай, қайта-қайта әрекет етуге мүмкіндік береді. Парольді қалпына келтіргеннен кейін зиянкес толық бақылауға ие болады: кез келген транзакцияларға қол қойып, картамен байланысты барлық қаражатты шығара алады.
Шабуыл қалай жүргізіледі және ол нені білдіреді
Шабуылдың өзі техникалық тұрғыдан күрделі және инвазивті. Зерттеушілер картаның пластик корпусын скальпельмен ашып, қорғаныс экранын алып тастап, чиптің кремний кристалын жалаңаштап, тұрақты қуат үшін антеннаны қайта дәнекерледі. Негізгі әдіс лазерлік ақау инъекциясы болды. Қуатты инфрақызыл жарық импульсі жұмыстың нақты сәтінде кристалдың белгілі бір нүктесіне бағытталып, транзисторлардың күйін уақытша өзгертіп, бағдарламаның барысын бұзады — бұл жағдайда қажетті тексеруді айналып өтеді.
Чиптің өзін қорғау жеке мәселеге айналды. Араласуды анықтаған кезде чип флеш-жадқа деректерді жазып, шамамен 256 осындай оқиғадан кейін карталар қалпына келтіру мүмкіндігінсіз істен шығатын. Бұған жол бермеу үшін команда нақты уақытта жазуды бақылап, ол аяқталмай тұрып қуатты өшіруді үйренді.
Негізгі қорытынды: патч жоқ, қауіп нақты. Шабуылды байқатпай жүргізу және картаны бүтін күйінде қайтару мүмкін емес. Нақты қауіп тек картаны жоғалтқанда немесе ұрлатқанда туындайды. Егер ол иесінде қалса, сипатталған сценарий мүмкін емес.
Менің сараптамам: бұл табылған жайт — тіпті ең қорғалған аппараттық әмияндардың да мүлдем осалсыз емес екендігін тағы бір рет еске салады. Жабдықтың жоғары құнын (~$250 000) және терең сараптама қажеттілігін ескере отырып, жаппай шабуыл екіталай. Алайда үлкен сомалардың иелері үшін бұл сақтау стратегиясын қайта қарауға себеп: әртүрлі өндірушілердің бірнеше құрылғылары арасында активтерді әртараптандыру қауіпсіздіктің алтын стандарты болып қала береді. Мен Tangem пайдаланушыларына, әсіресе айтарлықтай портфельдері барларға, қаражатты неғұрлым ашық қауіпсіздік архитектурасы бар әмияндарға ауыстыруды немесе мультиқолтаңбаны пайдалануды қарастыруды ұсынар едім.