加密新闻

10.07.2026
17:14

激光对决Tangem:专家发现硬件钱包存在严重安全漏洞

我在Ledger Donjon研究部门的同事们对Tangem硬件钱包进行了深入的安全分析,并发现了一个关键漏洞。这种攻击的原理简单得令人不安,但实施起来却相当复杂:攻击者通过物理接触存储卡,使用高功率激光器即可重置密码,从而完全控制与该卡关联的所有数字资产。

乍看之下,Tangem钱包与普通银行卡无异。其内部搭载了获得EAL6+认证的三星安全芯片,负责密钥的生成、存储以及交易签名。主密钥始终留在卡内,资金访问受双重因素保护:持有实体卡和知晓密码。

我们的分析表明,薄弱环节在于密码恢复逻辑。这些卡以两到三张为一组出售,共享同一个主密钥,官方机制允许在拥有两张关联卡时重置密码。问题正出在这一功能上。

漏洞的本质

恢复机制中包含一个条件检查:判断卡片是否处于恢复模式。如果是,则无需输入旧密码即可接受新密码。攻击的目标是“破坏”这一唯一检查,使卡片在未实际处于“真实恢复模式”时接受新密码。更糟糕的是,密码更改命令没有暴力破解防护。与身份验证命令不同,它不会在多次失败尝试后引入延迟或锁定,从而允许反复尝试。

据我评估,重置密码后,攻击者将完全控制钱包。随后,他们可以签署任何交易,并提取与该卡关联的所有资金。

攻击如何实施及其意义

攻击本身技术复杂且具有侵入性。研究人员使用手术刀切开卡片塑料外壳,移除保护屏,露出芯片的硅晶片,然后重新焊接天线以确保稳定供电。

针对Tangem钱包的激光攻击实验台
激光故障注入实验台:Tangem卡固定在显微镜物镜下。

主要方法是激光故障注入。它涉及在精确的工作时刻,将高功率红外光脉冲对准晶片的特定点,从而暂时改变晶体管状态并中断程序流程——在本例中,绕过了所需的检查。芯片自身的防护也构成一个单独问题:当检测到干扰时,芯片会将数据写入闪存,大约256次此类事件后,卡片将永久失效。为了绕过这一点,团队学会了实时监控写入过程,并在写入完成前切断电源。

需要强调的是:禁用密码恢复功能并不能解决问题。该设置仅阻止了合法恢复的某个命令,而攻击本身并未使用该命令,而是直接攻击状态检查。

同时,该公司合理指出,实施门槛很高。攻击需要物理接触卡片、价值约25万美元的专业实验室设备,以及深厚的硬件安全专业知识。在准备好的模型上,攻击可100%复现,每次新尝试大约需要两小时。

我的分析:这一发现并非恐慌的理由,但对行业而言是一记警钟。它表明,即使是最顶级安全认证(EAL6+)的芯片,如果其使用的软件逻辑存在缺陷,也容易受到物理攻击。对Tangem用户的关键结论是:没有补丁可用,但实际风险仅在卡片丢失或被盗时出现。如果卡片仍在用户手中,上述场景便无法实现。请像保管钱包中的现金一样谨慎保管您的卡片,并使用额外的安全措施,例如多重签名或配备PIN码和助记词短语的硬件钱包。