Ledger Donjon révèle une vulnérabilité de réinitialisation du mot de passe de la carte Tangem via une attaque laser
Les chercheurs de Ledger Donjon ont révélé une vulnérabilité de sécurité dans les cartes de portefeuille matériel Tangem qui permet à un attaquant de réinitialiser le mot de passe d’une carte via une attaque par injection de défauts au laser. L’attaque cible le micrologiciel Tangem exécuté sur un élément sécurisé EAL6+ et contourne un contrôle du micrologiciel qui vérifie si une carte est dans un état de récupération autorisé, ce qui permet à l’instruction SetPin d’accepter un nouveau mot de pas
CryptoFrontier·Il y a 3h
