
محققان لجر دنجان (Ledger Donjon) یک آسیبپذیری امنیتی را در کارتهای کیف پول سختافزاری تانجم (Tangem) فاش کردند که به مهاجم اجازه میدهد از طریق حمله تزریق خطای لیزری، رمز عبور کارت را بازنشانی کند.
این اکسپلویت نیاز به دسترسی فیزیکی به کارت تانجم، تجهیزات تخصصی تزریق خطای لیزری، ابزارهای تحلیل کانال جانبی و تخصص امنیت سختافزاری دارد. لجر دنجان در یک پست وبلاگی اعلام کرد که راهاندازی آزمایشگاه آنها حدود ۲۵۰,۰۰۰ دلار هزینه داشته است، در حالی که این آسیبپذیری بر تمام کارتهای تانجم موجود در بازار تأثیر میگذارد و نمیتوان آن را وصله کرد زیرا این کارتها فاقد مکانیسم بهروزرسانی فریمور هستند.
طبق این پست، محققان کارت را با نمایان کردن عنصر امن (secure element) و اتصال آن به سختافزار سفارشی آماده کردند و سپس از یک پالس لیزر نانوثانیه برای هدف قرار دادن ناحیه خاصی از تراشه استفاده کردند.
تزریق خطا، بررسی فریمور را که تأیید میکند آیا کارت در وضعیت بازیابی مجاز قرار دارد یا خیر، دور زد و به دستور SetPin اجازه داد تا بدون نیاز به رمز عبور موجود یا کارت پشتیبان، رمز عبور جدیدی را بپذیرد.
پس از بازنشانی رمز عبور، مهاجم کنترل کیف پول را به دست میآورد و میتواند از کارت برای امضای تراکنشها استفاده کند و امکان جابجایی وجوه مرتبط با کیف پول را فراهم آورد.
لجر دنجان اعلام کرد که پس از نمایش اکسپلویت اولیه، این حمله را روی کارت دوم و سوم بازتولید کردهاند که هر بار بازتولید حدود دو ساعت زمان آمادهسازی و بهرهبرداری نیاز داشته است.
محققان نوشتند: «این برای کاربران به این معنی است: هیچ وصلهای وجود ندارد، اما حمله فیزیکی و تهاجمی است، بنابراین نمیتوان آن را مخفیانه انجام داد و کارت را دستنخورده بازگرداند. تنها خطر واقعی، از دست دادن یا سرقت کارت است؛ اگر کارت شما در اختیار خودتان باشد، حمله توصیفشده در اینجا قابل انجام نیست.»
محققان توصیه کردند که فریمور عنصر امن برای عملیات حساس از چندین بررسی مستقل استفاده کند، روشهای اعتبارسنجی وضعیت را تقویت کند و اطمینان حاصل کند که تغییرات رمز عبور در صورت غیرفعال بودن ویژگیهای بازیابی، محافظتشده باقی بمانند. آنها گفتند که گواهینامه EAL6+ به تنهایی مانع از حملات تزریق خطا نمیشود اگر فریمور حاوی نقصهای منطقی قابل بهرهبرداری باشد.
پیش از این کشف، محققان یک دور زدن بررسی اصالت (genuine check bypass) در برنامه اندروید Tangem و یک حمله جستجوی فراگیر (brute-force) بر روی پروتکل احراز هویت کارت را کشف کرده بودند. این آسیبپذیری در ماه فوریه به Tangem گزارش شد.
تانجم در پستی در پلتفرم X پس از افشای لجر دنجان، اهمیت عملی این یافتهها را مورد تردید قرار داد و تاکید کرد که این حمله نیازمند تجهیزات آزمایشگاهی گرانقیمت، در اختیار داشتن فیزیکی کارت و تخصص ویژه است، که ریسک را برای کاربران عادی «تقریباً صفر» میکند.
این شرکت گفت: «همچنین شایان ذکر است که در حالی که لجر دنجان خود را یک واحد تحقیقاتی مستقل معرفی میکند، در داخل لجر، یکی از بزرگترین رقبای ما، فعالیت میکند. یافتههای آنها باید با در نظر گرفتن این موضوع خوانده شود.» «با زمان، بودجه و دسترسی کافی، فریمور هر عنصر امن در نهایت میتواند مهندسی معکوس و بهرهبرداری شود.»
سلب مسئولیت: The Block یک رسانه مستقل است که اخبار، تحقیقات و دادهها را ارائه میدهد. از نوامبر ۲۰۲۳، Foresight Ventures سرمایهگذار اصلی The Block است. Foresight Ventures در سایر شرکتهای حوزه رمزارز سرمایهگذاری میکند. صرافی رمزارز Bitget یک LP اصلی برای Foresight Ventures است. The Block همچنان به طور مستقل برای ارائه اطلاعات عینی، تاثیرگذار و به موقع در مورد صنعت رمزارز فعالیت میکند. در اینجا افشای مالی فعلی ما را مشاهده کنید.
© ۲۰۲۶ The Block. تمامی حقوق محفوظ است. این مقاله فقط برای اهداف اطلاعاتی ارائه شده است. این مطلب به عنوان مشاوره حقوقی، مالیاتی، سرمایهگذاری، مالی یا سایر مشاورهها ارائه یا در نظر گرفته نشده است.