A Ledger Donjon revela uma vulnerabilidade na redefinição da palavra-passe do cartão Tangem através de um ataque a laser

Os investigadores da Ledger Donjon revelaram uma vulnerabilidade de segurança nos cartões de carteira hardware Tangem que permite a um atacante repor a palavra-passe de um cartão através de um ataque de injeção de falhas por laser. O ataque tem como alvo o firmware da Tangem que corre num elemento seguro EAL6+ e contorna uma verificação do firmware que confirma se um cartão está num estado de recuperação autorizado, permitindo que a instrução SetPin aceite uma nova palavra-passe sem exigir a palavra-passe existente ou um cartão de cópia de segurança. A vulnerabilidade foi divulgada à Tangem em fevereiro e afeta todos os cartões Tangem atualmente em circulação, porque os cartões não têm um mecanismo de actualização de firmware e não podem ser corrigidos por actualizações de software. O exploit exige a posse física do cartão, equipamento especializado de injeção de falhas por laser que custa aproximadamente $250.000, ferramentas de análise por canais laterais e conhecimentos de segurança em hardware, tornando-o um vector de ataque físico e não remoto. Esta descoberta sublinha os desafios contínuos na segurança das carteiras hardware, em que a certificação do elemento seguro não elimina todos os riscos de firmware, especialmente para dispositivos sem capacidades de actualização.

Ledger Donjon demonstra um ataque de injeção de falhas por laser nos cartões Tangem

Os investigadores prepararam o cartão ao expor o elemento seguro e ao ligá-lo a um hardware personalizado; em seguida, utilizaram um pulso de laser de nanossegundos para visar uma área específica do chip. A injeção de falhas por laser levou o firmware a ignorar ou contornar a validação do estado de recuperação que deveria proteger as alterações da palavra-passe. Assim que isso aconteceu, o atacante pôde definir uma nova palavra-passe no cartão sem conhecer a palavra-passe original.

Depois de a palavra-passe ser reposta, o atacante pode usar o cartão para assinar transacções, o que significa que os fundos associados à carteira poderiam ser movimentados caso o atacante tenha comprometido com sucesso o cartão. A Ledger Donjon reproduziu o ataque num segundo e terceiro cartão Tangem após a demonstração inicial, com cada reprodução a exigir cerca de 2 horas de preparação e tempo de exploração.

É necessária posse física e equipamento de laboratório para explorar a vulnerabilidade

O ataque é invasivo e requer equipamento de laboratório, o que limita a sua relevância para o uso quotidiano. Não pode ser realizado através de phishing, malware, de um telemóvel comprometido ou de um ataque remoto via rede. O atacante tem de ter o cartão fisicamente e tempo suficiente para realizar trabalho ao nível do chip.

A Ledger Donjon salientou esse ponto na sua divulgação, afirmando: "O que isto significa para os utilizadores: não há correcção, mas o ataque é físico e invasivo, pelo que não pode ser feito de forma discreta e o cartão pode ser devolvido intacto. O único risco real é um cartão perdido ou roubado; se o seu cartão permanecer na sua posse, o ataque descrito aqui não pode ser realizado."

Os investigadores referiram que o setup de laboratório da Ledger Donjon custou cerca de $250.000. Para utilizadores e prestadores de serviços de custódia, a exposição-chave é a perda, roubo ou cartões de carteira deixados sem supervisão, e não a invasão remota. A resposta mais directa do utilizador é operacional: manter o cartão fisicamente seguro, tratar um cartão perdido como comprometido e mover fundos se o cartão sair do controlo do proprietário.

Tangem contesta a relevância prática e aponta nota sobre a afiliação do concorrente

A Tangem contestou a relevância prática das conclusões. A empresa afirmou que o ataque exige equipamento de laboratório caro, posse física do cartão e conhecimentos especializados, o que torna o risco para utilizadores do dia-a-dia "virtualmente inexistente".

A Tangem também apontou a afiliação corporativa da Ledger Donjon, dizendo: "Vale ainda a pena notar que, embora a Ledger Donjon se apresente como uma unidade de investigação independente, opera dentro da Ledger, que é um dos nossos maiores concorrentes. As conclusões deles devem ser lidas com isso em mente. Dado tempo, financiamento e acesso suficientes, o firmware de qualquer elemento seguro pode eventualmente ser sujeito a engenharia reversa e explorado."

A resposta não elimina directamente a questão técnica, mas enquadra a vulnerabilidade como um ataque físico de baixa probabilidade, em vez de uma emergência de segurança ao nível do consumidor. Para a Tangem, o desafio central é que os cartões não podem ser corrigidos, levando a empresa a depender da comunicação sobre risco, de alterações futuras de produto e de orientação ao utilizador em vez de uma correcção de firmware.

Implicações de segurança de carteiras hardware para custódia física

A divulgação da Tangem destaca um problema mais amplo para os fabricantes de carteiras hardware: os ataques físicos podem ser raros, mas continuam a ser importantes porque as carteiras hardware são concebidas para proteger activos de elevado valor em condições hostis. Os fornecedores de carteiras têm de equilibrar usabilidade, recuperabilidade, a concepção do elemento seguro e a validação do firmware.

A Ledger Donjon afirmou que a descoberta mostra que a certificação do elemento seguro não elimina todo o risco de firmware, referindo que a certificação EAL6+ por si só não impede ataques de injeção de falhas se o firmware contiver falhas lógicas exploráveis. Os investigadores recomendaram que o firmware do elemento seguro use múltiplas verificações independentes para operações sensíveis, reforçar métodos de validação de estado e manter as alterações de palavra-passe protegidas quando as funcionalidades de recuperação estiverem desactivadas.

A Ledger Donjon disse que já tinha encontrado anteriormente uma verificação genuína contornada na aplicação Android da Tangem e um ataque de força bruta ao protocolo de autenticação do cartão. Para investidores, bolsas, custodias e detentores a longo prazo, as carteiras hardware reduzem muitos riscos online, mas não eliminam o risco de custódia física. Dispositivos que não podem ser actualizados podem exigir políticas de manuseamento mais rigorosas, especialmente quando protegem saldos materiais ou fundos institucionais.

FAQ

Que vulnerabilidade é que a Ledger Donjon encontrou nos cartões de carteira hardware da Tangem?

Os investigadores da Ledger Donjon divulgaram uma vulnerabilidade de segurança que permite a um atacante repor a palavra-passe de um cartão Tangem através de um ataque de injeção de falhas por laser que visa o elemento seguro EAL6+. O ataque contorna uma verificação do firmware que confirma se um cartão está num estado de recuperação autorizado, permitindo alterações de palavra-passe sem exigir a palavra-passe existente ou um cartão de cópia de segurança. A vulnerabilidade afecta todos os cartões Tangem actualmente em circulação e não pode ser corrigida porque os cartões não têm um mecanismo de actualização de firmware.

Quanto custa o equipamento para realizar este ataque nos cartões Tangem?

O ataque exige equipamento especializado de injeção de falhas por laser, ferramentas de análise por canais laterais e conhecimentos de segurança em hardware. A Ledger Donjon afirmou que o setup do seu laboratório custou cerca de $250.000. O ataque também exige posse física do cartão Tangem e cerca de 2 horas de preparação e tempo de exploração por cartão.

Como é que a Tangem respondeu à divulgação da vulnerabilidade?

A Tangem contestou a relevância prática das conclusões, afirmando que o ataque exige equipamento de laboratório caro, posse física do cartão e conhecimentos especializados, tornando o risco para utilizadores do dia-a-dia "virtualmente inexistente". A empresa também referiu que a Ledger Donjon opera dentro da Ledger, uma das maiores concorrentes da Tangem, e afirmou que, dado tempo, financiamento e acesso suficientes, o firmware de qualquer elemento seguro pode eventualmente ser sujeito a engenharia reversa e explorado.

Aviso legal: As informações contidas nesta página podem provir de fontes externas e têm caráter meramente informativo. Não refletem os pontos de vista nem as opiniões da Gate e não constituem qualquer tipo de aconselhamento financeiro, de investimento ou jurídico. A negociação de ativos virtuais envolve um risco elevado. Não se baseie exclusivamente nas informações contidas nesta página ao tomar decisões. Para mais detalhes, consulte o Aviso legal.
Comentar
0/400
Nenhum comentário