Критическая уязвимость Tangem: лазерная атака сбрасывает пароль и опустошает кошелек
Исследовательское подразделение Ledger Donjon выявило критическую уязвимость в аппаратных кошельках Tangem. Атака с использованием мощного лазера позволяет злоумышленнику, имеющему физический доступ к карте-хранилищу, сбросить установленный пароль и получить полный контроль над всеми связанными с ней цифровыми активами.
В чем суть уязвимости
Кошельки Tangem внешне напоминают обычные банковские карты. Внутри установлен защищенный чип Samsung с сертификацией EAL6+, отвечающий за генерацию и хранение ключей, а также подпись транзакций. Мастер-ключ никогда не покидает карту, а доступ к средствам защищен двумя факторами: физическим владением картой и знанием пароля. Однако, как выяснили эксперты, в логике восстановления пароля скрыта критическая брешь.
Карты продаются наборами по две или три штуки с общим мастер-ключом. Штатный механизм восстановления позволяет сбросить пароль при наличии двух связанных карт. Проблема в том, что единственная проверка в этом процессе — находится ли карта в режиме восстановления. Если да, новый пароль принимается без ввода старого. Задача атаки — «сломать» эту проверку, заставив карту принять новый пароль вне реального режима восстановления.
Усугубляет ситуацию то, что команда смены пароля не имеет защиты от перебора. В отличие от команд аутентификации, она не вводит задержки или блокировки после неудачных попыток. Это позволяет атакующему пробовать снова и снова, не опасаясь блокировки. После сброса пароля злоумышленник получает полный контроль: может подписывать любые транзакции и вывести все средства, связанные с картой.
Как проводится атака и что она значит
Сама атака технически сложна и инвазивна. Исследователи вскрывали пластиковый корпус карты скальпелем, снимали защитный экран, обнажали кремниевый кристалл чипа и перепаивали антенну для стабильного питания. Основным методом стала лазерная инъекция сбоев. Мощный импульс инфракрасного света направляется на конкретную точку кристалла в точный момент работы, временно изменяя состояние транзисторов и нарушая ход программы — в данном случае обходя нужную проверку.
Отдельной проблемой стала защита самого чипа. При обнаружении вмешательства чип записывал данные во флеш-память, и примерно после 256 таких событий карты выходили из строя без возможности восстановления. Чтобы обойти это, команда научилась в реальном времени отслеживать запись и отключать питание до её завершения.
Ключевой вывод: патча не существует, опасность реальна. Атаку нельзя провести незаметно и вернуть карту нетронутой. Реальный риск возникает лишь при утере или краже карты. Если она остаётся у владельца, описанный сценарий невозможен.
Моя экспертиза: данная находка — очередное напоминание о том, что даже самые защищенные аппаратные кошельки не являются абсолютно неуязвимыми. Учитывая высокую стоимость оборудования (~$250 000) и необходимость глубокой экспертизы, массовая атака маловероятна. Однако для владельцев крупных сумм это повод пересмотреть стратегию хранения: диверсификация активов между несколькими устройствами разных производителей остается золотым стандартом безопасности. Я бы рекомендовал пользователям Tangem, особенно с значительными портфелями, рассмотреть возможность переноса средств на кошельки с более прозрачной архитектурой безопасности или использовать мультиподпись.