Исследователи из команды Ledger Donjon показали атаку на аппаратные кошельки Tangem. Точно направленный лазерный импульс может сорвать проверку и перевести карту в режим восстановления, после чего устройство принимает новый пароль без знания старого.
Атака не выглядит как сценарий для карманного вора. Но она снова напоминает, что в безопасности аппаратных кошельков слабым звеном часто становится не сам криптографический чип, а логика восстановления и физический доступ к устройству.
История инцидента
По описанию исследователей, внутри карты Tangem стоит защищенный чип Samsung S3D232A с сертификацией EAL6+. Он хранит приватный ключ и не отдает его наружу напрямую. Доступ к средствам защищают два фактора — сама карта и пароль.
Проблема всплыла в механизме сброса пароля. Tangem продает кошельки комплектами из нескольких заранее связанных карт. Если владелец забыл пароль, он может восстановить доступ через вторую карту из того же набора. В этот момент прошивка проверяет, находится ли карта в режиме восстановления. Если да, команда SetPin позволяет задать новый пароль без старого.
Именно эту проверку исследователи и сбили лазером. Импульс, поданный в нужную точку чипа в нужный момент, заставлял прошивку принять карту за находящуюся в режиме восстановления. Отключение функции восстановления заранее, по словам команды, не спасало.
Что пошло не так в защите
Слабое место оказалось не в самом шифровании, а в доверии к состоянию устройства. Когда прошивка слишком полагается на один внутренний флаг, внешнее воздействие — пусть даже крайне сложное — может превратить защитную процедуру в точку атаки.
Еще один важный момент — отсутствие обновления прошивки. Tangem прямо говорит, что карты не поддерживают такие апдейты. Для владельца это звучит как плюс: код не меняется, а удаленное вмешательство исключено. Но для инженеров безопасности это минус: баг нельзя закрыть на уже проданных устройствах.
Реальная стоимость атаки тоже многое объясняет. Исследователи говорят о лабораторном оборудовании примерно за 250 000 долларов, о физическом доступе к карте и о необходимости разрезать корпус, чтобы добраться до чипа. В Tangem указывают, что такой сценарий почти не похож на обычную кражу и требует серьезной подготовки.
Похожий вывод уже делали и в других исследованиях аппаратных кошельков. Разбор вскрытой уязвимости в KVM или история с утечкой секретов в GitHub напоминают одно и то же: безопасность ломается там, где разработчик слишком доверяет одному предположению.
Уроки для читателя
Первый вывод простой: аппаратный кошелек не равен абсолютной защите. Он хорошо защищает от массовых атак, удаленного взлома и простых ошибок, но не отменяет риски, если устройство попадет в чужие руки.
Второй вывод касается физической безопасности. Если кошелек лежит без присмотра, у атакующего появляется не только время, но и доступ к сценарию, где уже можно пробовать дорогое оборудование, сложные эксперименты и разрушительные методы. Для обычного пользователя это важнее, чем абстрактные разговоры о «непробиваемом чипе».
Третий вывод связан с поездками и публичными сетями. Когда вы работаете из отеля, аэропорта или коворкинга, важно не только скрывать данные от любопытных глаз, но и не оставлять лишних цифровых следов на чужих устройствах и сетях. Для таких случаев удобно заранее продумать инструмент для защищенного подключения в поездках, а не вспоминать о нем в последний момент.
Если смотреть шире, инцидент с Tangem — это еще и урок про доверие к закрытым устройствам. Пользователь часто видит только красивый корпус и обещание высокой стойкости, но не видит допущений внутри. Именно поэтому полезно читать не рекламные описания, а разборы, где инженеры показывают, как система ломается на практике.
Практические выводы и чек-лист
- Храните аппаратный кошелек отдельно от карты, которой пользуетесь ежедневно, если производитель дает такой набор.
- Не оставляйте устройство без присмотра в поездках, в офисе и дома на видном месте.
- Проверяйте, какие сценарии восстановления доступа поддерживает ваш кошелек, и держите запасные данные в безопасном месте.
- Не рассчитывайте, что один уровень защиты спасет от любой атаки: пароль, физический доступ и логика восстановления работают вместе.
- Если вы носите чувствительные данные и часто подключаетесь из гостиниц или публичных точек доступа, заранее продумайте отдельный слой защиты для соединения.
- Читайте отчеты исследователей по устройствам, а не только рекламные заявления производителя.
- Помните: если для атаки нужен лабораторный стенд и дорогое оборудование, это не значит, что риск нулевой — это значит, что цена ошибки очень высока.
Комментарии (0)
Будьте уважительны. Спам и ссылки на сторонние сервисы скрываются модерацией.
Пока комментариев нет. Вы можете быть первым.