Ledger Donjonの研究者らは、レーザー故障注入攻撃によって攻撃者がTangemのハードウェアウォレットカードのパスワードをリセットできる、Tangemハードウェアウォレットカードのセキュリティ脆弱性を開示しました。この攻撃は、EAL6+のセキュアエレメント上で動作するTangemファームウェアを対象とし、カードが正規のリカバリ状態にあるかどうかを検証するファームウェアチェックを回避します。これにより、既存のパスワードやバックアップカードを必要とせずに、SetPin命令が新しいパスワードを受け付けることが可能になります。この脆弱性は2月にTangemへ開示され、現時点で流通しているすべてのTangemカードに影響します。というのも、カードにはファームウェア更新の仕組みがなく、ソフトウェア更新によってパッチ適用できないためです。悪用にはカードを物理的に所持していること、約$250,000の費用がかかる専門のレーザー故障注入装置、サイドチャネル分析ツール、そしてハードウェアセキュリティの専門知識が必要であり、リモートではなく物理的な攻撃経路となります。この発見は、セキュアエレメントの認証がすべてのファームウェアリスクを排除するわけではない、特にアップデート機能のないデバイスにおけるハードウェアウォレットセキュリティの継続的な課題を浮き彫りにしています。
研究者らは、セキュアエレメントを露出させてカスタム機器に接続することでカードを準備し、その後、ナノ秒のレーザーパルスでチップ上の特定の領域を狙いました。レーザー故障注入により、パスワード変更を保護するはずのリカバリ状態のバリデーションがスキップまたはバイパスされました。それが起きると、攻撃者は元のパスワードを知らなくても、カードに新しいパスワードを設定できるようになります。
パスワードがリセットされた後、攻撃者はカードを使って取引へ署名できるため、カードを正常に侵害できていれば、ウォレットに紐づく資金は移動され得ます。Ledger Donjonは、最初の実演後に2枚目および3枚目のTangemカードでもこの攻撃を再現し、それぞれの再現には約2時間の準備と悪用の時間が必要でした。
この攻撃は侵襲的で、実験室用の機器が必要なため、日常の一般的な用途における関連性は限られます。フィッシング、マルウェア、侵害された電話、またはリモートネットワーク攻撃によっては実行できません。攻撃者はカードを物理的に所持し、チップレベルの作業を行うための十分な時間を持っている必要があります。
Ledger Donjonは開示の中でこの点を強調し、「ユーザーにとっての意味:修正はありません。しかし攻撃は物理的で侵襲的なので、こっそり行ってカードを無傷のまま返すことはできません。現実のリスクは、紛失または盗難されたカードだけです。あなたのカードがあなたの手元にあり続けるなら、ここで説明した攻撃は実行できません」と述べています。
研究者らは、Ledger Donjonの実験室のセットアップコストが約$250,000だったと記しています。ユーザーおよび保管(カストディ)サービス提供者にとっての主要なリスクは、リモート侵害ではなく、紛失・盗難・放置されたウォレットカードです。ユーザーが最も直接的に取れる対応は運用面です。カードを物理的に安全に保ち、紛失したカードは侵害されたものとして扱い、カードが持ち主の管理から外れたら資金を移すことです。
Tangemは、発見の実用上の重要性に異議を唱えました。会社は、この攻撃には高価な実験室用機器、カードの物理的な所持、そして専門知識が必要であり、日常の利用者に対するリスクは「実質的に存在しない」と述べました。
Tangemはまた、Ledger Donjonの企業としての提携関係にも触れ、「Ledger Donjonは独立した研究ユニットのように見せているものの、同社は当社の最大級の競合の1つであるLedgerの中で運営されている点も付け加えておきます。この前提で、彼らの調査結果を読むべきです。十分な時間、資金、アクセスがあれば、いかなるセキュアエレメントのファームウェアも、最終的にリバースエンジニアリングされ悪用され得ます」と述べました。
この回答は技術的な問題を直接は取り除きませんが、脆弱性を、消費者向けの緊急事態というより低確率の物理攻撃として位置づけています。Tangemにとっての中核的な課題は、カードをパッチできないことであり、そのため同社は、ファームウェア修正ではなく、リスクコミュニケーション、今後の製品変更、そしてユーザー向けのガイダンスに頼らざるを得ません。
Tangemの開示は、ハードウェアウォレットのメーカーにとってのより広い問題を浮かび上がらせています。物理攻撃はまれかもしれませんが、それでも重要であり続けるのは、ハードウェアウォレットが、敵対的な状況下で高額な資産を守るよう設計されているためです。ウォレットベンダーは、使いやすさ、復旧可能性、セキュアエレメントの設計、そしてファームウェアの検証をバランスさせる必要があります。
Ledger Donjonは、この発見により「セキュアエレメントの認証は、ファームウェアのリスクをすべては取り除かない」ことを示すと述べています。EAL6+の認証だけでは、ファームウェアに悪用可能なロジック上の欠陥が含まれている場合、故障注入攻撃を防げないことに注意が必要です。研究者らは、セキュアエレメントのファームウェアで機微な操作に対して複数の独立したチェックを用い、状態検証の方法を強化し、リカバリ機能が無効化されているときはパスワード変更を保護したままにすることを推奨しました。
Ledger Donjonは、これまでにTangemのAndroidアプリにおける真正のチェック回避と、カードの認証プロトコルに対する総当たり攻撃を発見していたとも述べています。投資家、取引所、カストディ、長期保有者にとって、ハードウェアウォレットは多くのオンラインリスクを低減しますが、物理保管リスクを完全にはなくせません。アップデートできないデバイスでは、より厳格な取り扱いポリシーが必要になる可能性があり、特に物質的な残高や機関向けの資金を保護している場合はその傾向が強まります。
Ledger DonjonはTangemのハードウェアウォレットカードのどんな脆弱性を見つけましたか?
Ledger Donjonの研究者らは、EAL6+のセキュアエレメントを標的とするレーザー故障注入攻撃により、攻撃者がTangemカードのパスワードをリセットできるセキュリティ脆弱性を開示しました。この攻撃は、カードが正規のリカバリ状態にあるかどうかを検証するファームウェアチェックを回避し、既存のパスワードやバックアップカードを必要とせずにパスワード変更を可能にします。この脆弱性は、現在流通しているすべてのTangemカードに影響し、カードにファームウェア更新の仕組みがないためパッチ適用できません。
この攻撃をTangemカードで行うための機器はどれくらいの費用がかかりますか?
この攻撃には、専門のレーザー故障注入装置、サイドチャネル分析ツール、およびハードウェアセキュリティの専門知識が必要です。Ledger Donjonは、実験室のセットアップコストが約$250,000だと述べています。また、この攻撃にはTangemカードを物理的に所持していることに加え、1枚のカードあたり約2時間の準備と悪用の時間が必要です。
Tangemはこの脆弱性の開示にどう対応しましたか?
Tangemは発見の実用上の重要性に異議を唱え、「この攻撃には高価な実験室用機器、カードの物理的な所持、そして専門知識が必要であり、日常の利用者に対するリスクは『実質的に存在しない』」と述べました。同社はまた、Ledger DonjonはTangemの最大級の競合の1つであるLedgerの中で運営されており、十分な時間、資金、アクセスがあれば、いかなるセキュアエレメントのファームウェアも最終的にリバースエンジニアリングされ悪用され得ると述べています。
関連ニュース