Новости криптомира

10.07.2026
19:41

Уязвимость в кошельках Tangem: Ledger Donjon демонстрирует лазерную атаку на защищённый чип

Исследовательское подразделение Ledger Donjon, возглавляемое экспертом Баптистеном Буало, выявило критическую уязвимость в аппаратных кошельках Tangem. Атака, основанная на лазерной инъекции сбоев (laser fault injection), позволяет злоумышленнику сбросить пароль карты и получить полный контроль над хранящимися на ней криптоактивами. Этот метод представляет собой физическое, инвазивное вмешательство, которое не может быть исправлено стандартным патчем, так как устройства Tangem не поддерживают обновление прошивки.

Технические детали атаки

В основе кошелька Tangem лежит защищённый элемент Samsung S3D232A с сертификацией EAL6+, который генерирует и хранит приватные ключи, а также подписывает транзакции. Связь с мобильным приложением осуществляется через NFC. Стандартная защита предполагает два фактора: физическое владение картой и знание пароля. Однако Буало обнаружил, что логика инструкции SetPin в прошивке содержит уязвимую проверку, определяющую, находится ли карта в разрешённом состоянии восстановления. С помощью одиночного наносекундного лазерного импульса, направленного в определённую область чипа, исследователь нарушил эту проверку, заставив карту принять новый пароль без старого и без наличия резервной карты.

Для реализации атаки потребовалось вскрыть карту, обнажить чип и подключить его к собственной аппаратной платформе. Используя анализ побочных каналов, исследователь определил точный момент выполнения уязвимой проверки. После настройки параметров для конкретной модели каждая последующая попытка эксплуатации занимает около двух часов. Стоимость лабораторного оборудования, включая лазерную установку и инструменты анализа, оценивается примерно в $250 000. Таким образом, атака требует не только физического доступа к карте, но и значительных ресурсов и экспертизы в области аппаратной безопасности.

Реакция Tangem и комментарий эксперта

В Tangem заявили, что риск для обычных пользователей «практически несуществующий», подчеркнув необходимость дорогостоящего оборудования и физического доступа к устройству. Компания также отметила, что Ledger Donjon является подразделением одного из их крупнейших конкурентов, что может влиять на интерпретацию результатов. Тем не менее, Буало указал на ограниченность сертификации EAL6+: она подтверждает устойчивость чипа по определённым критериям, но не гарантирует отсутствие уязвимостей в логике прошивки. Он рекомендовал использовать несколько независимых проверок для критических операций и более устойчивое кодирование состояний.

Мой анализ: Хотя описанная атака действительно сложна и дорога для массового применения, она поднимает важный вопрос о доверии к сертификациям защищённых элементов. Tangem, как и любой производитель аппаратных кошельков, должен учитывать, что безопасность устройства определяется не только чипом, но и качеством реализации прошивки. Для пользователей с крупными суммами это ещё один повод рассмотреть многофакторные схемы защиты, включая использование нескольких устройств или мультиподписей.