Os investigadores da Ledger Donjon revelaram uma vulnerabilidade de segurança nos cartões de carteira hardware Tangem que permite a um atacante repor a palavra-passe de um cartão através de um ataque de injeção de falhas por laser. O ataque tem como alvo o firmware da Tangem que corre num elemento seguro EAL6+ e contorna uma verificação do firmware que confirma se um cartão está num estado de recuperação autorizado, permitindo que a instrução SetPin aceite uma nova palavra-passe sem exigir a palavra-passe existente ou um cartão de cópia de segurança. A vulnerabilidade foi divulgada à Tangem em fevereiro e afeta todos os cartões Tangem atualmente em circulação, porque os cartões não têm um mecanismo de actualização de firmware e não podem ser corrigidos por actualizações de software. O exploit exige a posse física do cartão, equipamento especializado de injeção de falhas por laser que custa aproximadamente $250.000, ferramentas de análise por canais laterais e conhecimentos de segurança em hardware, tornando-o um vector de ataque físico e não remoto. Esta descoberta sublinha os desafios contínuos na segurança das carteiras hardware, em que a certificação do elemento seguro não elimina todos os riscos de firmware, especialmente para dispositivos sem capacidades de actualização.
Os investigadores prepararam o cartão ao expor o elemento seguro e ao ligá-lo a um hardware personalizado; em seguida, utilizaram um pulso de laser de nanossegundos para visar uma área específica do chip. A injeção de falhas por laser levou o firmware a ignorar ou contornar a validação do estado de recuperação que deveria proteger as alterações da palavra-passe. Assim que isso aconteceu, o atacante pôde definir uma nova palavra-passe no cartão sem conhecer a palavra-passe original.
Depois de a palavra-passe ser reposta, o atacante pode usar o cartão para assinar transacções, o que significa que os fundos associados à carteira poderiam ser movimentados caso o atacante tenha comprometido com sucesso o cartão. A Ledger Donjon reproduziu o ataque num segundo e terceiro cartão Tangem após a demonstração inicial, com cada reprodução a exigir cerca de 2 horas de preparação e tempo de exploração.
O ataque é invasivo e requer equipamento de laboratório, o que limita a sua relevância para o uso quotidiano. Não pode ser realizado através de phishing, malware, de um telemóvel comprometido ou de um ataque remoto via rede. O atacante tem de ter o cartão fisicamente e tempo suficiente para realizar trabalho ao nível do chip.
A Ledger Donjon salientou esse ponto na sua divulgação, afirmando: "O que isto significa para os utilizadores: não há correcção, mas o ataque é físico e invasivo, pelo que não pode ser feito de forma discreta e o cartão pode ser devolvido intacto. O único risco real é um cartão perdido ou roubado; se o seu cartão permanecer na sua posse, o ataque descrito aqui não pode ser realizado."
Os investigadores referiram que o setup de laboratório da Ledger Donjon custou cerca de $250.000. Para utilizadores e prestadores de serviços de custódia, a exposição-chave é a perda, roubo ou cartões de carteira deixados sem supervisão, e não a invasão remota. A resposta mais directa do utilizador é operacional: manter o cartão fisicamente seguro, tratar um cartão perdido como comprometido e mover fundos se o cartão sair do controlo do proprietário.
A Tangem contestou a relevância prática das conclusões. A empresa afirmou que o ataque exige equipamento de laboratório caro, posse física do cartão e conhecimentos especializados, o que torna o risco para utilizadores do dia-a-dia "virtualmente inexistente".
A Tangem também apontou a afiliação corporativa da Ledger Donjon, dizendo: "Vale ainda a pena notar que, embora a Ledger Donjon se apresente como uma unidade de investigação independente, opera dentro da Ledger, que é um dos nossos maiores concorrentes. As conclusões deles devem ser lidas com isso em mente. Dado tempo, financiamento e acesso suficientes, o firmware de qualquer elemento seguro pode eventualmente ser sujeito a engenharia reversa e explorado."
A resposta não elimina directamente a questão técnica, mas enquadra a vulnerabilidade como um ataque físico de baixa probabilidade, em vez de uma emergência de segurança ao nível do consumidor. Para a Tangem, o desafio central é que os cartões não podem ser corrigidos, levando a empresa a depender da comunicação sobre risco, de alterações futuras de produto e de orientação ao utilizador em vez de uma correcção de firmware.
A divulgação da Tangem destaca um problema mais amplo para os fabricantes de carteiras hardware: os ataques físicos podem ser raros, mas continuam a ser importantes porque as carteiras hardware são concebidas para proteger activos de elevado valor em condições hostis. Os fornecedores de carteiras têm de equilibrar usabilidade, recuperabilidade, a concepção do elemento seguro e a validação do firmware.
A Ledger Donjon afirmou que a descoberta mostra que a certificação do elemento seguro não elimina todo o risco de firmware, referindo que a certificação EAL6+ por si só não impede ataques de injeção de falhas se o firmware contiver falhas lógicas exploráveis. Os investigadores recomendaram que o firmware do elemento seguro use múltiplas verificações independentes para operações sensíveis, reforçar métodos de validação de estado e manter as alterações de palavra-passe protegidas quando as funcionalidades de recuperação estiverem desactivadas.
A Ledger Donjon disse que já tinha encontrado anteriormente uma verificação genuína contornada na aplicação Android da Tangem e um ataque de força bruta ao protocolo de autenticação do cartão. Para investidores, bolsas, custodias e detentores a longo prazo, as carteiras hardware reduzem muitos riscos online, mas não eliminam o risco de custódia física. Dispositivos que não podem ser actualizados podem exigir políticas de manuseamento mais rigorosas, especialmente quando protegem saldos materiais ou fundos institucionais.
Que vulnerabilidade é que a Ledger Donjon encontrou nos cartões de carteira hardware da Tangem?
Os investigadores da Ledger Donjon divulgaram uma vulnerabilidade de segurança que permite a um atacante repor a palavra-passe de um cartão Tangem através de um ataque de injeção de falhas por laser que visa o elemento seguro EAL6+. O ataque contorna uma verificação do firmware que confirma se um cartão está num estado de recuperação autorizado, permitindo alterações de palavra-passe sem exigir a palavra-passe existente ou um cartão de cópia de segurança. A vulnerabilidade afecta todos os cartões Tangem actualmente em circulação e não pode ser corrigida porque os cartões não têm um mecanismo de actualização de firmware.
Quanto custa o equipamento para realizar este ataque nos cartões Tangem?
O ataque exige equipamento especializado de injeção de falhas por laser, ferramentas de análise por canais laterais e conhecimentos de segurança em hardware. A Ledger Donjon afirmou que o setup do seu laboratório custou cerca de $250.000. O ataque também exige posse física do cartão Tangem e cerca de 2 horas de preparação e tempo de exploração por cartão.
Como é que a Tangem respondeu à divulgação da vulnerabilidade?
A Tangem contestou a relevância prática das conclusões, afirmando que o ataque exige equipamento de laboratório caro, posse física do cartão e conhecimentos especializados, tornando o risco para utilizadores do dia-a-dia "virtualmente inexistente". A empresa também referiu que a Ledger Donjon opera dentro da Ledger, uma das maiores concorrentes da Tangem, e afirmou que, dado tempo, financiamento e acesso suficientes, o firmware de qualquer elemento seguro pode eventualmente ser sujeito a engenharia reversa e explorado.
Notícias relacionadas
Hackers usam a blockchain TON para contornar a deteção de malware com software legítimo
Fundação Ethereum usa agentes de IA para identificar vulnerabilidades na rede
Negociador perde 1 milhão de dólares num ataque de phishing com Permit2 na Uniswap