Исследовательское подразделение в области безопасности, связанное с Ledger, раскрыло серьезную уязвимость кошелька Tangem, которая, хотя и трудна для практической эксплуатации, не может быть исправлена ни на одной карте, уже находящейся в обращении. Это открытие поднимает неприятные вопросы о том, что на самом деле гарантирует сертификация EAL6+ — и о том, кто определяет, что считается «реальным» риском.
Summary
Ключевые выводы
- Ledger Donjon обнаружил атаку с использованием лазерной инъекции сбоев, которая может сбросить пароль карты Tangem, обходя проверку состояния восстановления в прошивке.
- Эксплойт требует физического владения картой, специализированного лазерного оборудования и лабораторной установки стоимостью примерно 250 000 $.
- Все карты Tangem, находящиеся сейчас в обращении, подвержены уязвимости, и патч невозможен, поскольку карты не имеют механизма обновления прошивки.
- После сброса пароля злоумышленник получает полный контроль над кошельком и может подписывать транзакции для вывода средств.
- Tangem назвала практический риск для рядовых пользователей «практически несуществующим» и указала на аффилированность Ledger Donjon с конкурентом Ledger.
Обнаружение уязвимости карт Tangem командой Ledger Donjon
Ledger Donjon — исследовательское подразделение по безопасности производителя аппаратных кошельков Ledger — опубликовало техническое раскрытие, в котором описана атака с использованием лазерной инъекции сбоев, способная скомпрометировать смарт-карты-кошельки Tangem. Впервые уязвимость была сообщена Tangem в феврале, так что это было скоординированное раскрытие, а не внезапная публикация.
Техника точная и инвазивная. Исследователи физически обнажили чип защищенного элемента на карте Tangem, подключили его к пользовательскому оборудованию и направили наносекундный лазерный импульс в определенную область чипа. Этот импульс нарушил проверку состояния восстановления в прошивке — механизм, который обычно проверяет, авторизована ли карта на прием изменения PIN-кода, — что позволило инструкции SetPin принять совершенно новый пароль без требования исходного пароля или резервной карты.
Что на самом деле включает в себя атака
Процесс не быстрый, но воспроизводимый. После демонстрации первоначального эксплойта исследователи успешно повторили его на второй и третьей карте. Каждая попытка требовала около двух часов подготовки и времени эксплуатации. Лабораторная установка, описанная Ledger Donjon в своем блоге, стоила примерно 250 000 $ — цифра, которая задает высокий порог для тех, кто в реальном мире мог бы попытаться осуществить такую атаку.
Помимо самого лазерного оборудования, выполнение атаки требует инструментов для анализа по побочным каналам и глубоких знаний в области аппаратной безопасности. Это не то, что может провернуть случайный вор.
Воздействие и масштаб уязвимости
Каждая карта Tangem, находящаяся сейчас в обращении, подвержена этому дефекту, и не существует способа его исправить. В отличие от программных кошельков или традиционных аппаратных кошельков других производителей, карты Tangem не имеют механизма обновления прошивки, что означает, что базовый логический изъян является постоянным на существующем оборудовании.
Что происходит после успешной атаки
Как только злоумышленник сбрасывает пароль карты, он получает полный контроль над соответствующим кошельком. С этого момента карта может свободно использоваться для подписания транзакций, и любые средства, связанные с этим кошельком, могут быть перемещены без ограничений. Путь атаки прост после получения физического доступа: обойти проверку, сбросить PIN, опустошить кошелек.
Стоит отметить одно практическое ограничение: атака физически инвазивна и необратима. Карту нельзя снова собрать и вернуть владельцу в виде, не вызывающем подозрений. Это означает, что сценарий, в котором это имеет наибольшее значение, — потерянная или украденная карта, а не скрытая перехватка.
Почему это важно за пределами одного бренда кошельков
Более глубокие последствия выходят за рамки Tangem. Исследователи Ledger Donjon высказались предельно ясно: одна лишь сертификация EAL6+ не предотвращает атаки с инъекцией сбоев, если прошивка содержит эксплуатируемые логические изъяны. EAL6+ — один из самых высоких уровней оценки безопасности в аппаратуре, и многие потребители и институты воспринимают его как почти гарантию надежности. Это раскрытие напрямую ставит под сомнение такое предположение.
Исследователи рекомендовали, чтобы прошивка защищенного элемента использовала несколько независимых проверок для чувствительных операций, усиливала методы проверки состояния и обеспечивала защиту изменения пароля даже при отключенных функциях восстановления. Смысл не в том, что EAL6+ бесполезен, — а в том, что сертификация оценивает то, что было протестировано, а не каждую возможную поверхность атаки. Логический изъян в прошивке может полностью пройти через процесс сертификации незамеченным.
Это также имеет последствия для того, как более широкая индустрия аппаратных кошельков подходит к долгосрочной встроенной безопасности. Если карта не может получать обновления прошивки, любая уязвимость, обнаруженная после производства, становится постоянной особенностью каждого когда-либо выпущенного экземпляра. Такое конструкторское решение — обмен удобства на простоту — имеет скрытую цену, которая становится видимой только тогда, когда проявляется изъян.
Реакция Tangem и вопрос конфликта интересов
Ответ Tangem был быстрым и направлен сразу в двух направлениях. По существу компания утверждала, что сочетание физического доступа, лабораторного оборудования стоимостью в шесть цифр и специализированной экспертизы делает практический риск для рядовых пользователей «практически несуществующим». Это позиция, которую можно защитить, учитывая требования атаки: кто-то, нацеливающийся на случайную карту Tangem с лазерной установкой за 250 000 $, — нереалистичная модель угроз для большинства людей.
Аспект аффилированности с конкурентом
Tangem также выдвинула структурное возражение. «Хотя Ledger Donjon позиционирует себя как независимое исследовательское подразделение, оно работает внутри Ledger, одного из наших крупнейших конкурентов», — написала компания в X. «К их выводам следует относиться с учетом этого факта».
Это наблюдение фактически верно — Ledger Donjon является частью Ledger, прямого коммерческого конкурента. Но указание на аффилированность не опровергает технические выводы, и уязвимость была раскрыта Tangem за несколько месяцев до того, как стала публичной. Сама Tangem признала в своем ответе, что «при наличии достаточного времени, финансирования и доступа прошивка любого защищенного элемента в конечном итоге может быть реверс-инжинирована и эксплуатирована» — признание, которое подтверждает, что категория атаки реальна, даже если практический порог высок.
Также стоит отметить, что исследователи Ledger Donjon ранее выявили дополнительные проблемы безопасности в экосистеме Tangem, включая реальный обход проверки в Android-приложении Tangem и атаку методом перебора на протокол аутентификации карты. Обнаружение лазерной инъекции сбоев является частью более широкой исследовательской работы, а не единичным случаем.
Что следует учитывать текущим пользователям Tangem
Для пользователей, которые физически защищают свою карту Tangem, описанный риск на текущем уровне возможностей атакующих фактически носит теоретический характер. Атака не может быть выполнена удаленно, не может быть проведена скрытно и оставляет карту в состоянии, явно указывающем на вмешательство.
Более неприятная реальность заключается в том, что на уровне прошивки не существует смягчающих мер для карт, уже находящихся «в поле». Физическая безопасность — не потерять карту и не допустить ее кражи — это единственная практическая защита, доступная нынешним держателям.
Останется ли в будущих устройствах Tangem реализован механизм обновления прошивки или дополнительные независимые проверки состояния восстановления — открытый вопрос, который текущее раскрытие ставит ребром.
FAQ
Какова природа уязвимости, обнаруженной в картах аппаратного кошелька Tangem?
Атака с использованием лазерной инъекции сбоев может сбросить пароль карты, обходя проверку состояния восстановления в прошивке, что позволяет несанкционированно изменять пароль без исходного PIN-кода или резервной карты.
Каковы требования к злоумышленнику для эксплуатации этой уязвимости?
Атака требует физического владения картой, дорогостоящего специализированного лабораторного оборудования для лазерной инъекции сбоев стоимостью примерно 250 000 $, инструментов анализа по побочным каналам и продвинутой экспертизы в области аппаратной безопасности.
Можно ли устранить уязвимость на уже находящихся в обращении картах Tangem?
Нет. Уязвимость не может быть устранена, поскольку карты Tangem не имеют механизма обновления прошивки, что означает, что все карты, находящиеся сейчас в обращении, остаются подверженными уязвимости на неопределенный срок.
Какова позиция Tangem относительно практического риска этой уязвимости для рядовых пользователей?
Tangem заявляет, что риск для рядовых пользователей «практически несуществует» из-за сложности атаки, стоимости оборудования и необходимости физического доступа. Компания также указала, что Ledger Donjon работает в составе конкурирующей компании Ledger, предлагая учитывать этот контекст при оценке выводов.
{«@context»:»https://schema.org»,»@type»:»FAQPage»,»mainEntity»:[{«@type»:»Question»,»name»:»Какова природа уязвимости, обнаруженной в картах аппаратного кошелька Tangem?»,»acceptedAnswer»:{«@type»:»Answer»,»text»:»Атака с использованием лазерной инъекции сбоев может сбросить пароль карты, обходя проверку состояния восстановления в прошивке, что позволяет несанкционированно изменять пароль без исходного PIN-кода или резервной карты.»}},{«@type»:»Question»,»name»:»Каковы требования к злоумышленнику для эксплуатации этой уязвимости?»,»acceptedAnswer»:{«@type»:»Answer»,»text»:»Атака требует физического владения картой, дорогостоящего специализированного лабораторного оборудования для лазерной инъекции сбоев стоимостью примерно 250 000 $, инструментов анализа по побочным каналам и продвинутой экспертизы в области аппаратной безопасности.»}},{«@type»:»Question»,»name»:»Можно ли устранить уязвимость на уже находящихся в обращении картах Tangem?»,»acceptedAnswer»:{«@type»:»Answer»,»text»:»Нет. Уязвимость не может быть устранена, поскольку карты Tangem не имеют механизма обновления прошивки, что означает, что все карты, находящиеся сейчас в обращении, остаются подверженными уязвимости на неопределенный срок.»}},{«@type»:»Question»,»name»:»Какова позиция Tangem относительно практического риска этой уязвимости для рядовых пользователей?»,»acceptedAnswer»:{«@type»:»Answer»,»text»:»Tangem заявляет, что риск для рядовых пользователей «практически несуществует» из-за сложности атаки, стоимости оборудования и необходимости физического доступа. Компания также указала, что Ledger Donjon работает в составе конкурирующей компании Ledger, предлагая учитывать этот контекст при оценке выводов.»}}]}
Статья подготовлена при содействии искусственного интеллекта и проверена редакционной командой.

