Tangem严重漏洞:激光攻击可重置密码并清空钱包
Ledger Donjon 研究部门在 Tangem 硬件钱包中发现了一个严重漏洞。攻击者通过使用高功率激光进行物理接触,能够重置已设置的密码,从而完全控制与该存储卡关联的所有数字资产。
漏洞的本质是什么
Tangem 钱包外观类似普通银行卡,内部搭载了通过 EAL6+ 认证的三星安全芯片,负责密钥生成、存储及交易签名。主密钥始终保留在卡内,资产访问受双重因素保护:物理持有卡片和知晓密码。然而,专家发现密码重置逻辑中隐藏着一个严重缺陷。
这些卡片以两到三张为一组出售,共享同一个主密钥。官方恢复机制允许在拥有两张关联卡的情况下重置密码。问题在于,该过程中唯一的验证步骤是检查卡片是否处于恢复模式。如果是,新密码无需输入旧密码即可生效。攻击的目标是"破坏"这一验证,使卡片在非实际恢复模式下接受新密码。
更糟糕的是,密码更改命令没有暴力破解防护。与身份验证命令不同,它不会在多次失败尝试后引入延迟或锁定机制。这使得攻击者可以反复尝试而无需担心被锁定。密码重置后,攻击者将获得完全控制权:可以签署任何交易并提取与该卡关联的所有资产。
攻击如何进行及其影响
该攻击在技术上复杂且具有侵入性。研究人员使用手术刀切开卡片塑料外壳,移除保护屏,暴露芯片的硅晶圆,并重新焊接天线以确保稳定供电。主要方法是激光故障注入:在精确时刻将高功率红外光脉冲对准晶圆的特定点,暂时改变晶体管状态并中断程序执行——在此案例中绕过必要的验证。
芯片自身的防护机制也构成单独挑战。当检测到篡改时,芯片会将数据写入闪存,大约 256 次此类事件后卡片将永久失效且无法恢复。为绕过此机制,团队学会了实时监控写入过程并在完成前切断电源。
关键结论:不存在补丁,威胁真实存在。攻击无法在不留痕迹的情况下进行,也无法使卡片恢复原状。实际风险仅在卡片丢失或被盗时出现。若卡片仍在所有者手中,则上述场景不可能发生。
我的专业意见:这一发现再次提醒我们,即使是最安全的硬件钱包也并非绝对无懈可击。考虑到设备成本高昂(约 25 万美元)且需要深厚专业知识,大规模攻击的可能性较低。然而,对于持有大额资产的用户而言,这应促使他们重新审视存储策略:将资产分散存储在不同制造商的多个设备中仍是安全黄金标准。我建议 Tangem 用户,尤其是持有大量资产者,考虑将资金转移到安全架构更透明的钱包,或采用多重签名方案。