صفحه اصلیمرکز اخبار LBank
آیا هکرها می‌توانند کارت‌های تنجِم را تخلیه کنند؟ لِجِر حمله لیزری را افشا کرد
can-hackers-drain-tangem-cards-ledger-reveals-laser-attack
آیا هکرها می‌توانند کارت‌های تنجِم را تخلیه کنند؟ لِجِر حمله لیزری را افشا کرد
محققان لجر رمزهای عبور کارت‌های تانجم را با استفاده از پالس لیزر هدفمند علیه سیستم‌عامل عنصر امن آن‌ها بازنشانی کردند. این حمله مستلزم در اختیار داشتن فیزیکی (کارت)، مهارت‌های تخصصی، آماده‌سازی تهاجمی و تجهیزات آزمایشگاهی به ارزش تقریبی ۲۵۰,۰۰۰ دلار است. تانجم ریسک روزمره را عملاً ناچیز خواند، اما به کاربران توصیه کرد که کارت‌های کیف پول خود را از نظر فیزیکی ایمن نگه دارند.
2026-07-10 منبع:crypto.news

تیم امنیتی دانجن لجر یک حمله سخت‌افزاری را فاش کرده است که می‌تواند رمز عبور را روی یک کارت کیف پول تانجم بازنشانی کند. 

خلاصه
  • محققان لجر با استفاده از پالس لیزری هدفمند بر روی فریم‌ور عنصر امن، رمزهای عبور کارت تانجم را بازنشانی کردند.
  • این حمله مستلزم در اختیار داشتن فیزیکی، مهارت‌های تخصصی، آماده‌سازی تهاجمی و تجهیزات آزمایشگاهی با هزینه‌ای حدود ۲۵۰,۰۰۰ دلار است.
  • تانجم ریسک روزمره را عملاً ناچیز خواند، اما به کاربران توصیه کرد که کارت‌های کیف پول خود را از نظر فیزیکی ایمن نگه دارند.

این روش می‌تواند به مهاجم اجازه دهد تا تراکنش‌ها را امضا کرده و وجوه مرتبط با کارت را جابجا کند.

با این حال، این حمله مستلزم در اختیار داشتن فیزیکی کیف پول، دانش تخصصی و تجهیزات آزمایشگاهی به ارزش حدود ۲۵۰,۰۰۰ دلار است. تانجم اظهار داشت که این شرایط، خطر را برای کاربران عادی "عملاً ناچیز" می‌کند.

حمله لیزری از بررسی رمز عبور تانجم عبور می‌کند

بر اساس گزارش فنی لجر دانجن، محققان از یک پالس لیزری نانوثانیه‌ای بر روی ناحیه خاصی از عنصر امن کارت استفاده کردند. این پالس، یک بررسی را در داخل فریم‌ور تانجم در طول دستور بازنشانی رمز عبور مختل کرد.

کارت‌های تانجم به طور معمول قبل از پذیرش رمز عبور جدید، رمز عبور فعلی را درخواست می‌کنند. فرآیند بازیابی نیز می‌تواند رمز عبور را بازنشانی کند، زمانی که کاربر یک کارت پشتیبان دیگر مرتبط با همان کیف پول داشته باشد.

محققان گفتند که حمله آن‌ها از بررسی‌ای که تأیید می‌کند آیا کارت وارد وضعیت بازیابی تأیید شده‌ای شده است یا خیر، عبور کرده است. این امر به آن‌ها اجازه داد تا بدون دانستن رمز عبور اصلی یا در اختیار داشتن کارت پشتیبان، رمز عبور جدیدی را تنظیم کنند.

لجر دانجن این فرآیند را روی سه کارت تکرار کرد. پس از تحقیقات اولیه، هر آزمایش طبق گزارش‌ها حدود دو ساعت برای آماده‌سازی و تکمیل زمان برد. این تیم نقص را در تاریخ ۱۰ فوریه به تانجم افشا کرد.

کارت‌های تانجم کنونی نمی‌توانند پچ دریافت کنند

لجر اظهار داشت که این مشکل کارت‌های تانجم را که در حال حاضر در گردش هستند، تحت تأثیر قرار می‌دهد. این کارت‌ها از به‌روزرسانی فریم‌ور پشتیبانی نمی‌کنند، به این معنی که تانجم نمی‌تواند پچ نرم‌افزاری را به دستگاه‌هایی که قبلاً توسط مشتریان نگهداری می‌شوند، توزیع کند.

برای انجام این حمله، محققان کارت پلاستیکی را باز کرده و محافظ آن را برداشتند تا تراشه نمایان شود. سپس دستگاه را به تجهیزات سفارشی سیم‌کشی مجدد کردند و قبل از انجام تجزیه و تحلیل توان و تزریق خطا با لیزر، آن را متصل کردند.

آماده‌سازی تهاجمی به کارت فیزیکی آسیب می‌رساند. لجر دانجن گفت که مهاجم نمی‌تواند این فرآیند را مخفیانه انجام داده و کارت را در شرایط اصلی خود بازگرداند.

محققان گفتند: «این برای کاربران به این معنی است: هیچ پچی وجود ندارد، اما حمله فیزیکی و تهاجمی است.» آن‌ها افزودند که خطر اصلی زمانی اعمال می‌شود که کارت گم یا دزدیده شود.

تانجم خطر عملی برای کاربران را زیر سوال می‌برد

تانجم در پاسخ خود در X، این موضوع را که تیم آزمایشگاهی حمله را تکمیل کرده است، انکار نکرد. با این حال، این شرکت در مورد اینکه آیا این یافته‌ها تهدید عملی برای مشتریان محسوب می‌شوند، سوالاتی را مطرح کرد.

تانجم گفت که این روش به «در اختیار داشتن فیزیکی کارت، تجهیزات آزمایشگاهی گران‌قیمت و تخصص بسیار بالا» نیاز دارد. این شرکت خطر روزمره را «عملاً ناچیز» توصیف کرد.

این شرکت همچنین اشاره کرد که لجر دانجن در لجر، یکی از رقبای اصلی تانجم در زمینه کیف پول سخت‌افزاری، فعالیت می‌کند. تانجم گفت خوانندگان باید این رابطه تجاری را هنگام ارزیابی گزارش در نظر بگیرند.

با این حال، محققان لجر گفتند که این مشکل نشان می‌دهد که یک عنصر امن با گواهی EAL6+ در برابر هر حمله‌ای محافظت نمی‌کند. این گواهینامه مقاومت تراشه را در برابر تهدیدات فیزیکی پوشش می‌دهد، اما امنیت همچنین به فریم‌ور که در داخل آن اجرا می‌شود، بستگی دارد.

کنترل فیزیکی همچنان محافظ اصلی است

حمله افشا شده از راه دور کار نمی‌کند. مهاجم نمی‌تواند آن را به تنهایی از طریق برنامه موبایل تانجم، اتصال اینترنت یا تعامل NFC استفاده کند.

کاربران تانجم می‌توانند با ایمن نگه داشتن هر کارت و در نظر گرفتن کارت گم‌شده به عنوان یک رویداد امنیتی، میزان در معرض خطر بودن خود را کاهش دهند. انتقال وجوه به یک کیف پول جدید، خطر مرتبط با دستگاه مفقود شده را از بین می‌برد.

این یافته پس از تحقیقات قبلی در مورد امنیت تانجم صورت می‌گیرد. لجر دانجن قبلاً یک دور زدن بررسی اصالت اندروید و یک روش جداگانه حملات بروت فورس (Brute-Force) را که فرآیند احراز هویت کارت را هدف قرار می‌دهد، افشا کرده بود.

همانطور که توسط crypto.news گزارش شد، محققان لجر همچنین یک نقص تراشه MediaTek را پیدا کردند که می‌توانست رمزهای عبور و داده‌های کیف پول را در برخی دستگاه‌های اندروید افشا کند. برخلاف حمله به کارت تانجم، MediaTek بعداً یک پچ برای تراشه‌های موبایل آسیب‌دیده منتشر کرد.

آخرین یافته تانجم همچنان با محدودیت‌های هزینه، دسترسی و دشواری فنی همراه است. با این حال، کاربرانی که کارت‌هایشان در اختیارشان است، در معرض حمله فیزیکی توصیف شده توسط لجر دانجن قرار ندارند.

رمزارز های محبوب
همین حالا ثبت‌نام کنید، هیچ به‌روزرسانی‌ای را از دست ندهید!