
تیم امنیتی دانجن لجر یک حمله سختافزاری را فاش کرده است که میتواند رمز عبور را روی یک کارت کیف پول تانجم بازنشانی کند.
این روش میتواند به مهاجم اجازه دهد تا تراکنشها را امضا کرده و وجوه مرتبط با کارت را جابجا کند.
با این حال، این حمله مستلزم در اختیار داشتن فیزیکی کیف پول، دانش تخصصی و تجهیزات آزمایشگاهی به ارزش حدود ۲۵۰,۰۰۰ دلار است. تانجم اظهار داشت که این شرایط، خطر را برای کاربران عادی "عملاً ناچیز" میکند.
بر اساس گزارش فنی لجر دانجن، محققان از یک پالس لیزری نانوثانیهای بر روی ناحیه خاصی از عنصر امن کارت استفاده کردند. این پالس، یک بررسی را در داخل فریمور تانجم در طول دستور بازنشانی رمز عبور مختل کرد.
کارتهای تانجم به طور معمول قبل از پذیرش رمز عبور جدید، رمز عبور فعلی را درخواست میکنند. فرآیند بازیابی نیز میتواند رمز عبور را بازنشانی کند، زمانی که کاربر یک کارت پشتیبان دیگر مرتبط با همان کیف پول داشته باشد.
محققان گفتند که حمله آنها از بررسیای که تأیید میکند آیا کارت وارد وضعیت بازیابی تأیید شدهای شده است یا خیر، عبور کرده است. این امر به آنها اجازه داد تا بدون دانستن رمز عبور اصلی یا در اختیار داشتن کارت پشتیبان، رمز عبور جدیدی را تنظیم کنند.
لجر دانجن این فرآیند را روی سه کارت تکرار کرد. پس از تحقیقات اولیه، هر آزمایش طبق گزارشها حدود دو ساعت برای آمادهسازی و تکمیل زمان برد. این تیم نقص را در تاریخ ۱۰ فوریه به تانجم افشا کرد.
لجر اظهار داشت که این مشکل کارتهای تانجم را که در حال حاضر در گردش هستند، تحت تأثیر قرار میدهد. این کارتها از بهروزرسانی فریمور پشتیبانی نمیکنند، به این معنی که تانجم نمیتواند پچ نرمافزاری را به دستگاههایی که قبلاً توسط مشتریان نگهداری میشوند، توزیع کند.
برای انجام این حمله، محققان کارت پلاستیکی را باز کرده و محافظ آن را برداشتند تا تراشه نمایان شود. سپس دستگاه را به تجهیزات سفارشی سیمکشی مجدد کردند و قبل از انجام تجزیه و تحلیل توان و تزریق خطا با لیزر، آن را متصل کردند.
آمادهسازی تهاجمی به کارت فیزیکی آسیب میرساند. لجر دانجن گفت که مهاجم نمیتواند این فرآیند را مخفیانه انجام داده و کارت را در شرایط اصلی خود بازگرداند.
محققان گفتند: «این برای کاربران به این معنی است: هیچ پچی وجود ندارد، اما حمله فیزیکی و تهاجمی است.» آنها افزودند که خطر اصلی زمانی اعمال میشود که کارت گم یا دزدیده شود.
تانجم در پاسخ خود در X، این موضوع را که تیم آزمایشگاهی حمله را تکمیل کرده است، انکار نکرد. با این حال، این شرکت در مورد اینکه آیا این یافتهها تهدید عملی برای مشتریان محسوب میشوند، سوالاتی را مطرح کرد.
تانجم گفت که این روش به «در اختیار داشتن فیزیکی کارت، تجهیزات آزمایشگاهی گرانقیمت و تخصص بسیار بالا» نیاز دارد. این شرکت خطر روزمره را «عملاً ناچیز» توصیف کرد.
این شرکت همچنین اشاره کرد که لجر دانجن در لجر، یکی از رقبای اصلی تانجم در زمینه کیف پول سختافزاری، فعالیت میکند. تانجم گفت خوانندگان باید این رابطه تجاری را هنگام ارزیابی گزارش در نظر بگیرند.
با این حال، محققان لجر گفتند که این مشکل نشان میدهد که یک عنصر امن با گواهی EAL6+ در برابر هر حملهای محافظت نمیکند. این گواهینامه مقاومت تراشه را در برابر تهدیدات فیزیکی پوشش میدهد، اما امنیت همچنین به فریمور که در داخل آن اجرا میشود، بستگی دارد.
حمله افشا شده از راه دور کار نمیکند. مهاجم نمیتواند آن را به تنهایی از طریق برنامه موبایل تانجم، اتصال اینترنت یا تعامل NFC استفاده کند.
کاربران تانجم میتوانند با ایمن نگه داشتن هر کارت و در نظر گرفتن کارت گمشده به عنوان یک رویداد امنیتی، میزان در معرض خطر بودن خود را کاهش دهند. انتقال وجوه به یک کیف پول جدید، خطر مرتبط با دستگاه مفقود شده را از بین میبرد.
این یافته پس از تحقیقات قبلی در مورد امنیت تانجم صورت میگیرد. لجر دانجن قبلاً یک دور زدن بررسی اصالت اندروید و یک روش جداگانه حملات بروت فورس (Brute-Force) را که فرآیند احراز هویت کارت را هدف قرار میدهد، افشا کرده بود.
همانطور که توسط crypto.news گزارش شد، محققان لجر همچنین یک نقص تراشه MediaTek را پیدا کردند که میتوانست رمزهای عبور و دادههای کیف پول را در برخی دستگاههای اندروید افشا کند. برخلاف حمله به کارت تانجم، MediaTek بعداً یک پچ برای تراشههای موبایل آسیبدیده منتشر کرد.
آخرین یافته تانجم همچنان با محدودیتهای هزینه، دسترسی و دشواری فنی همراه است. با این حال، کاربرانی که کارتهایشان در اختیارشان است، در معرض حمله فیزیکی توصیف شده توسط لجر دانجن قرار ندارند.