Ledger의 화이트 해커 팀인 Donjon은 어제 Tangem의 콜드 월렛 카드의 전원을 차단하여 PIN 코드를 무차별 대입 공격으로 알아낼 수 있는 보안 결함을 공개했습니다.
Ledger CTO인 샤를 기예메는 경쟁사인 하드웨어 지갑 회사에 해당 취약점을 공개한 후 X에 대한 "티어링 공격"을 발표했습니다. Tangem의 경우, Donjon은 기존 Tangem 카드에는 패치가 불가능하다고 밝혔습니다.
Donjon은 공격을 수행하기 위해 Tangem 카드의 전원 공급원을 비밀번호 시도를 인식하기 전에 차단하면 실패한 비밀번호를 등록하지 못하게 된다는 것을 발견했습니다.
그러면 해커는 자신이 올바른 비밀번호를 찾았는지 확인해야 합니다.
돈존은 카드가 시도할 때마다 방출하는 전자기파를 분석하면, 정확한 조합이 발견되었음을 나타내는 정점에 달한 전자기파 방출 패턴을 볼 수 있다는 것을 발견했습니다.
이렇게 하면 해커는 보안 프로토콜을 활성화할 필요 없이 원하는 만큼 많은 비밀번호를 시도할 수 있습니다 .
더 읽어보기: 레저 임원의 납치 주모자, 모로코에서 체포
돈존은 탕젬의 보안 기능을 이용하면 4자리 코드를 무차별 대입 공격으로 해독하려면 보통 5일이 걸리고, 8자리 코드를 무차별 대입 공격으로 해독하려면 약 148년이 걸린다고 말했습니다.
그러나 "티어링 공격"을 사용하면 4자리 코드의 경우 약 1시간, 8자리 코드의 경우 약 460일이 소요되는데, 이는 매초 2.5회의 비밀번호 시도가 가능하기 때문입니다.
이 모든 작업을 수행하는 데 드는 비용은 5,000달러에 이를 것으로 추정되며, "설치 비용이 비교적 낮아 다양한 공격자가 접근할 수 있지만, 대상 카드와 물리적으로 근접해야 한다는 것은 여전히 전제 조건입니다."라고 덧붙였습니다.
그럼에도 불구하고, 현재 출시된 Tangem 카드의 취약점을 해결할 수 있는 방법은 많지 않습니다. 패치로 해결할 수 있는 문제가 아니기 때문입니다. 따라서 Donjon은 위험에 노출된 사용자에게 문자, 숫자, 기호를 혼합하여 8자리 이상의 비밀번호를 사용할 것을 권장합니다.
Tangem은 카드 결과에 당황하지 않습니다.
Donjon에 따르면, Tangem은 Donjon의 조사 결과에 동요하지 않았으며 취약점이 아니라고 결론지었습니다. Donjon은 "그들의 의견으로는 제안된 공격 시나리오는 심각한 위험을 초래하지 않습니다."라고 주장했습니다.
이러한 이유로 Donjon의 한 관계자는 Donjon이 "책임 있는 공개 절차를 따랐음에도 불구하고" Tangem이 현상금을 주지 않았다고 Protos에 전했습니다.
실제로 Tangem은 Protos에 "실질적이고 현실적인 취약점"에 보상을 제공하며 "설계상 스스로 파괴적이고 막대한 자원을 필요로 하는 이론적인 실험실 공격"은 아니라고 말했습니다.
자세히 보기: 해커, 무제한 '이더' 인쇄할 수도 있었지만 대신 200만 달러 버그 바운티 선택
탄젬에 따르면, 돈존의 방법은 본질적으로 "액세스 코드를 추측하기 훨씬 전에 카드 칩을 물리적으로 파괴"하는 것입니다.
이 보고서는 4자리 코드를 해독하는 데는 살아남더라도 몇 달이 걸리고, 5자리 코드라면 64년 이상 걸릴 것이라고 밝혔습니다.
"연구는 이상하게도 4자리 PIN에 집중되어 있는 반면, 우리 카드는 기호가 포함된 훨씬 더 강력한 영숫자 액세스 코드를 지원하여 실제 세계에서의 도전을 기하급수적으로 어렵게 만듭니다.
"이러한 이유로 이 시나리오는 순전히 학문적인 내용으로 남습니다. 이 연구는 기술적으로 흥미롭지만, 사용자에게 실질적인 취약성이나 위험을 초래하지는 않습니다."라고 탕젬은 결론지었습니다.
그러나 돈존은 탄젬의 조사 결과에 대한 대응이 "실망스럽다"고 생각하며, 탄젬의 주장이 "부정확하다"고 말했습니다.
- Donjon은 테스트한 카드가 결코 죽지 않았다고 주장하며, "카드를 찢는 과정은 플래시 메모리에 쓰기 작업을 하지 않아 마모되지 않는다는 것을 의미한다"고 말했습니다.
- Tangem은 이 취약점을 악용하면 무차별 대입 공격 속도가 "100배" 빨라질 것이라고 주장하는데, 특히 비밀번호가 약한 경우 더욱 그렇다고 합니다.
- Donjon은 또한 비용이 저렴하고 이 보안 테스트가 "EAL 3 등급"과 같은 기본 수준 인증에 필요하다는 사실 덕분에 "정교한 공격"은 아니었다고 말했습니다.
Ledger도 완벽하지 않습니다
돈존 레저는 암호화폐 하드웨어 지갑 회사인 레저(Ledger)에 소속된 보안 연구팀입니다. 레저를 지원하는 것 외에도, "이 팀은 때때로 생태계의 보안을 강화하는 데에도 힘쓰고 있습니다."라고 레저는 말합니다.
그러나 Ledger의 악용으로 인해 사용자가 피해를 입는 사례도 있었습니다.
자세히 보기: Ledger Connect Kit 공격으로 '분산형' 앱 피해 발생
2023년에 발생한 한 공급망 공격으로 인해 해커는 Ledger의 Connect Kit을 사용하는 사용자의 지갑을 비울 수 있었는데, 당시 전직 직원의 계정이 침해당했습니다.
2020년 7월, Ledger는 자사의 전자상거래 및 마케팅 데이터베이스가 침해되어 많은 고객의 개인 정보가 노출되었다고 밝혔습니다.
12월이 되자 이 데이터가 유출되었고, 일련의 사기꾼이 노출된 고객에게 가짜 Ledger 지갑을 보내기 시작했습니다.
