Исследовательская группа Ledger Donjon обнародовала детали уязвимости в карточных аппаратных кошельках Tangem. С помощью направленного лазерного импульса злоумышленник может сбросить PIN-код устройства, получив полный контроль над хранящимися средствами. Атака требует физического доступа к карте, лабораторного оборудования стоимостью около $250 000 и навыков в области аппаратной безопасности.
По данным специалистов, на чип кошелька подаётся наносекундный лазерный разряд, который вызывает временный сбой в проверке подлинности. Это позволяет обойти защиту команды SetPin и установить новый пароль без знания текущего или резервной карты. Воспроизвести атаку удалось на трёх разных экземплярах Tangem, каждая операция занимала около двух часов.
Главная проблема — невозможность исправить уязвимость на уже выпущенных картах. Tangem использует непрограммируемые смарт-карты, прошивка которых жёстко «зашита» на этапе производства. Производитель не может выпустить обновление, а пользователи — поставить патч. Единственная защита — физически ограничить доступ посторонних к кошельку: хранить его в сейфе или запираемом ящике.
В Ledger Donjon отметили, что ранее ими уже находились другие проблемы в экосистеме Tangem: обход проверки подлинности в Android-приложении и возможность брутфорс-атаки на протокол аутентификации карты. Новая уязвимость была раскрыта компании ещё в феврале, но публичный отчёт появился только сейчас.
Tangem, со своей стороны, подчеркнула, что для рядового пользователя риск «практически отсутствует». «Эта атака требует дорогостоящего лабораторного оборудования, физического обладания картой и экспертных знаний, что делает её нереалистичной в массовом сценарии», — заявили в компании, напомнив, что Ledger Donjon является подразделением прямого конкурента. В Tangem также добавили, что при достаточных ресурсах взломать можно любой защищённый элемент.
Инцидент вновь поднимает вопрос баланса между удобством и безопасностью в аппаратных кошельках. Карточный формат Tangem привлекателен своей портативностью, но отсутствие возможности обновления прошивки оставляет владельцев беззащитными перед вновь обнаруженными «железными» уязвимостями.