Лазер Tangem-ге қарсы: Сарапшылар аппараттық әмияндардағы сыни осалдықты анықтады
Менің Ledger Donjon зерттеу бөлімшесіндегі әріптестерім Tangem аппараттық әмияндарының қауіпсіздігіне терең талдау жүргізіп, сыни осалдықты анықтады. Шабуылдың мәні түсінуге қорқынышты қарапайым, бірақ орындау қиын: карта-сақтағышқа физикалық қол жеткізе алатын зиянкес қуатты лазердің көмегімен парольді қалпына келтіріп, онымен байланысты барлық цифрлық активтерге толық бақылау орната алады.
Бір қарағанда, Tangem әмияндары қарапайым банк карталарына ұқсайды. Ішінде EAL6+ сертификаты бар Samsung қорғалған чипі орнатылған, ол кілттерді генерациялау мен сақтауға, сондай-ақ транзакцияларға қол қоюға жауапты. Мастер-кілт ешқашан карта шегінен шықпайды, ал қаражатқа қол жеткізу екі фактормен қорғалған: картаны физикалық иелену және парольді білу.
Біздің талдауымыз көрсеткендей, әлсіз буын парольді қалпына келтіру логикасы болды. Карталар екі немесе үш данадан тұратын жиынтықтарда ортақ мастер-кілтпен сатылады, ал штаттық механизм екі байланысқан карта болған кезде парольді қалпына келтіруге мүмкіндік береді. Мәселенің түбірі дәл осы функцияда жатыр.
Осалдықтың мәні неде
Қалпына келтіру механизмінде шартты тексеру бар: карта қалпына келтіру режимінде ме, жоқ па. Егер иә болса, жаңа пароль ескісін енгізбестен қабылданады. Шабуылдың міндеті — осы жалғыз тексеруді «бұзу» арқылы картаны «нақты қалпына келтіру режимінде» болмаса да, жаңа парольді қабылдауға мәжбүрлеу. Жағдайды парольді өзгерту командасының қайталап талпынудан қорғанысының жоқтығы ушықтырады. Аутентификация командаларынан айырмашылығы, ол көптеген сәтсіз әрекеттерден кейін кідіріс немесе бұғаттау енгізбейді, бұл қайта-қайта талпынуға мүмкіндік береді.
Менің бағалауымша, парольді қалпына келтіру зиянкеске әмиянға толық бақылау береді. Осыдан кейін ол кез келген транзакцияға қол қойып, картамен байланысты барлық қаражатты шығара алады.
Шабуыл қалай жүргізіледі және ол нені білдіреді
Шабуылдың өзі техникалық тұрғыдан күрделі және инвазивті. Зерттеушілер картаның пластик корпусын скальпельмен ашып, қорғаныс экранын алып тастап, чиптің кремний кристалын ашты, содан кейін тұрақты қуат беру үшін антеннаны қайта дәнекерледі.
Негізгі әдіс лазерлік ақау енгізу болды. Ол жұмыс істеп тұрған сәтте кристалдың белгілі бір нүктесіне инфрақызыл жарықтың қуатты импульсін бағыттаудан тұрады, бұл транзисторлардың күйін уақытша өзгертіп, бағдарламаның орындалуын бұзады — бұл жағдайда қажетті тексеруді айналып өтеді. Чиптің өзін қорғау жеке мәселе болды: араласуды анықтаған кезде чип флэш-жадқа деректерді жазып, шамамен 256 осындай оқиғадан кейін карталар қалпына келтіру мүмкіндігінсіз істен шығатын. Бұны айналып өту үшін команда нақты уақытта жазуды бақылап, ол аяқталмай тұрып қуатты өшіруді үйренді.
Атап өту маңызды: парольді қалпына келтіру функциясын өшіру көмектеспейді. Бұл параметр заңды қалпына келтірудің бір командасын ғана бұғаттайды, ал шабуылдың өзі оны пайдаланбайды, керісінше күйді тексеруге тікелей соққы береді.
Сонымен қатар, компания іске асырудың жоғары шегін орынды атап өтеді. Шабуыл картаға физикалық қол жеткізуді, шамамен $250 000 тұратын арнайы зертханалық жабдықты және аппараттық қауіпсіздік саласындағы терең білімді қажет етеді. Сонымен бірге, дайындалған модельде ол жүз пайыздық қайталанушылықты көрсетті, ал әрбір жаңа әрекет шамамен екі сағатты алды.
Менің талдауым: Бұл табыс — дүрбелеңге себеп емес, бірақ сала үшін маңызды ескерту. Ол ең жоғары қорғаныс деңгейіндегі (EAL6+) сертификатталған чиптердің өзі, егер оларды пайдаланудың бағдарламалық логикасында кемшіліктер болса, физикалық шабуылдарға осал екенін көрсетеді. Tangem пайдаланушылары үшін негізгі қорытынды: патч жоқ, бірақ нақты қауіп тек картаны жоғалтқанда немесе ұрлатқанда туындайды. Егер ол иесінде қалса, сипатталған сценарий мүмкін емес. Карталарыңызды әмияныңыздағы қолма-қол ақшадай ұқыпты сақтаңыз және мультиподпись немесе PIN-код пен seed-фразасы бар аппараттық әмияндар сияқты қосымша қауіпсіздік шараларын қолданыңыз.