Ledger Donjon 研究人員披露了 Tangem 硬體錢包卡中的一項安全漏洞,攻擊者可透過雷射故障注入攻擊重設該卡的密碼。此攻擊針對在 EAL6+ 安全元件上運行的 Tangem 韌體,並繞過韌體檢查以驗證卡片是否處於獲授權的復原狀態,使 SetPin 指令能在不需要既有密碼或備份卡的情況下接受新密碼。該漏洞於二月通報給 Tangem,並影響所有目前仍在流通中的 Tangem 卡,因這些卡缺乏韌體更新機制,無法透過軟體更新修補。此項攻擊需要實體持有該卡、約 25 萬美元成本的專用雷射故障注入設備、側信道分析工具,以及硬體安全專業知識,因此屬於實體而非遠端的攻擊途徑。這項發現凸顯硬體錢包安全仍持續面臨的挑戰:即使完成安全元件認證,也未必能消除所有韌體風險,尤其是對於缺乏更新能力的裝置而言。
研究人員先透過暴露安全元件並連接至自製硬體來準備該卡,接著使用奈秒等級的雷射脈衝去鎖定晶片上的特定區域。雷射故障注入導致韌體跳過或繞過本應保護密碼變更的復原狀態驗證。當此狀況發生後,攻擊者就能在不需要知道原始密碼的情況下,為該卡設定新密碼。
在密碼被重設後,攻擊者可使用該卡對交易進行簽署,意味著只要攻擊者成功入侵該卡,與該錢包相關的資金就可能被移走。Ledger Donjon 在初次展示後,於第二張與第三張 Tangem 卡上重現了該攻擊;每次重現都需要約 2 小時的準備與攻擊時間。
此攻擊屬於侵入式,並需要實驗室設備,這使其對一般日常使用的相關性受到限制。它無法透過釣魚、惡意程式、遭入侵的手機或遠端網路攻擊來執行。攻擊者必須實體持有該卡並具備足夠時間進行晶片層級的操作。
Ledger Donjon 在其披露中強調了這一點,並表示:「這對使用者意味著:沒有修補,但這是實體且具侵入性的攻擊,因此無法在不被察覺的情況下進行,且卡片能完整交還。真正的唯一風險是卡片遺失或遭竊;只要你的卡仍在你手上,這裡描述的攻擊就無法進行。」
研究人員指出,Ledger Donjon 的實驗室設備架設成本約為 25 萬美元。對使用者與託管服務提供者而言,真正的暴露點是遺失、遭竊或不受看管的錢包卡,而不是遭受遠端入侵。最直接的應對措施是操作層級:確保卡片實體安全,將遺失的卡視為已遭入侵,並在卡片脫離所有者控制時移動資金。
Tangem 對此研究發現的實務意義提出爭議。該公司表示,此攻擊需要昂貴的實驗室設備、實體持有該卡以及專門專業知識,因此對日常使用者的風險「幾乎不存在」。
Tangem 也提到 Ledger Donjon 的公司隸屬,表示:「也值得注意的是,雖然 Ledger Donjon 將自己定位為獨立研究單位,但它隸屬於 Ledger,亦是我們最大的競爭對手之一。你應該以此觀點來閱讀他們的研究結果。在有足夠的時間、資金與存取條件下,任何安全元件上的韌體都最終可能被反向工程並加以利用。」
回應並未直接消除技術問題,但將該漏洞描述為低機率的實體攻擊,而非面向消費者層級的安全緊急事件。對 Tangem 而言,核心挑戰在於這些卡無法修補,因而公司必須依賴風險溝通、未來產品變更與使用者指引,而不是韌體修正。
Tangem 的披露凸顯出硬體錢包製造商更廣泛的一個問題:實體攻擊或許較少見,但仍然重要,因為硬體錢包的設計目標是在敵對條件下保護高價值資產。錢包供應商必須在可用性、可復原性、安全元件設計與韌體驗證之間取得平衡。
Ledger Donjon 表示,該發現顯示安全元件認證並不能移除所有韌體風險,並指出:僅靠 EAL6+ 認證不足以防止故障注入攻擊,只要韌體包含可被利用的邏輯缺陷即可。研究人員建議安全元件韌體在處理敏感作業時使用多重且彼此獨立的檢查方法,強化狀態驗證機制,並在停用復原功能時,確保密碼變更受到保護。
Ledger Donjon 表示,它先前曾在 Tangem 的 Android 應用程式中發現真正的檢查繞過,並對該卡的驗證通訊協定發起暴力破解攻擊。對投資人、交易所、託管方以及長期持有者而言,硬體錢包能降低許多線上風險,但並不會消除實體託管風險。無法更新的裝置可能需要更嚴格的處理政策,尤其是在它們用來保護材料餘額或機構資金時。
Ledger Donjon 在 Tangem 硬體錢包卡中發現了什麼漏洞?
Ledger Donjon 研究人員披露了一項安全漏洞,允許攻擊者透過針對 EAL6+ 安全元件的雷射故障注入攻擊來重設一張 Tangem 卡的密碼。該攻擊會繞過韌體檢查,以驗證該卡是否處於獲授權的復原狀態,從而在不需要既有密碼或備份卡的情況下進行密碼變更。此漏洞影響所有目前仍在流通中的 Tangem 卡,而且因這些卡缺乏韌體更新機制而無法修補。
對 Tangem 卡執行此攻擊的設備成本是多少?
此攻擊需要專用的雷射故障注入設備、側信道分析工具以及硬體安全專業知識。Ledger Donjon 表示,其實驗室設備架設成本約為 25 萬美元。該攻擊也需要實體持有 Tangem 卡,並且每張卡都要約 2 小時的準備與攻擊時間。
Tangem 對漏洞披露的回應是什麼?
Tangem 對這些發現的實務意義提出爭議,並表示該攻擊需要昂貴的實驗室設備、實體持有該卡以及專門專業知識,因此對日常使用者的風險「幾乎不存在」。該公司也指出 Ledger Donjon 係在 Ledger(Tangem 最大競爭對手之一)內部運作,並表示只要時間、資金與存取條件足夠,任何安全元件上的韌體都終將可能被反向工程並加以利用。
相關新聞