加密新闻

10.07.2026
19:41

Tangem钱包漏洞:Ledger Donjon展示对安全芯片的激光攻击

由专家巴蒂斯特·布瓦洛领导的Ledger Donjon研究部门发现了Tangem硬件钱包中的关键漏洞。基于激光故障注入的攻击方式,攻击者可以重置卡片密码,并完全控制卡片上存储的加密资产。该方法属于物理侵入式干预,由于Tangem设备不支持固件更新,无法通过标准补丁修复。

攻击技术细节

Tangem钱包的核心是经过EAL6+认证的三星S3D232A安全元件,该元件负责生成和存储私钥,并签署交易。与移动应用的通信通过NFC实现。标准防护机制包含两个因素:物理持有卡片和知晓密码。然而,布瓦洛发现固件中SetPin指令的逻辑包含一个脆弱的验证机制,用于判断卡片是否处于允许恢复状态。通过向芯片特定区域发射单次纳秒级激光脉冲,研究人员破坏了这一验证,使卡片无需旧密码或备用卡片即可接受新密码。

实施攻击需要拆解卡片、暴露芯片并将其连接到自研硬件平台。通过旁路分析,研究人员确定了脆弱验证执行的确切时机。针对特定型号调整参数后,每次后续利用尝试约需两小时。实验室设备成本(包括激光装置和分析工具)估计约为25万美元。因此,该攻击不仅需要物理接触卡片,还需要大量资源和硬件安全领域的专业知识。

Tangem回应与专家评论

Tangem表示,对普通用户而言,该风险"几乎不存在",并强调需要昂贵设备和物理接触设备。公司还指出,Ledger Donjon是其最大竞争对手之一的下属部门,这可能影响结果解读。尽管如此,布瓦洛指出EAL6+认证的局限性:它仅证明芯片在特定标准下的抗性,但无法保证固件逻辑不存在漏洞。他建议对关键操作采用多重独立验证,并采用更稳健的状态编码方式。

我的分析:尽管所述攻击确实复杂且成本高昂,难以大规模实施,但它引发了对安全元件认证信任度的重要思考。Tangem与其他硬件钱包制造商一样,必须认识到设备安全性不仅取决于芯片,还取决于固件实现质量。对于持有大额资产的用户而言,这再次提醒应考虑多因素防护方案,包括使用多设备或多重签名机制。