Ledger 的白帽黑客团队 Donjon 昨天披露了一个安全漏洞,黑客可以通过切断 Tangem 冷钱包卡的电源来暴力破解其 PIN 码。
Ledger 首席技术官 Charles Guillemet 在向竞争对手硬件钱包公司 Tangem 披露漏洞后,宣布了 X 遭受“撕裂攻击”的事件。不幸的是,Donjon 指出,该漏洞无法在现有的 Tangem 卡上进行修补。
为了实施攻击,Donjon 发现在 Tangem 卡确认密码尝试之前切断其电源可以阻止其记录失败的密码。
然后黑客需要确定他们是否找到了正确的密码。
Donjon 发现,通过分析卡片每次尝试时发出的电磁辐射,他们可以看到峰值电磁辐射模式,表明找到了正确的组合。
通过这样做,黑客可以尝试任意数量的密码,而不必担心激活任何安全协议。
阅读更多:莱杰高管涉嫌绑架主谋在摩洛哥被捕
Donjon 表示,使用 Tangem 的安全保护措施,暴力破解四位数密码通常需要五天时间,而暴力破解八位数密码则需要大约 148 年。
然而,“撕裂攻击”将四位数密码的破解时间缩短至约 1 小时,八位数密码的破解时间缩短至约 460 天,因为它允许每秒进行两次半的密码尝试。
该公司估计,实施所有这些措施的成本将达到 5,000 美元,并补充说,“虽然设置成本相对较低,因此更广泛的攻击者可以使用它,但与目标卡的物理接近仍然是先决条件。”
无论如何,目前Tangem卡的漏洞都无法修复,因为目前还没有可修复的补丁。因此,Donjon建议高风险用户使用八个或更多字符的密码,并混合使用字母、数字和符号。
Tangem 对卡片发现并不感到困扰
据 Donjon 称,Tangem 并未被 Donjon 的发现所困扰,并认定这不是一个漏洞。“他们认为,拟议的攻击方案不会构成重大风险,”Donjon 声称。
因此,Donjon 的一位代表告诉 Protos,尽管 Donjon“遵循了负责任的披露流程”,但 Tangem 并没有向他们提供赏金。
事实上,Tangem 告诉 Protos,它奖励的是“实际的、现实世界的漏洞”,而不是“设计上适得其反且需要大量资源的理论实验室攻击”。
阅读更多:黑客本可以印制无限量的“以太币”,但却选择了 200 万美元的漏洞赏金
据 Tanjem 介绍,Donjon 的方法本质上是“在猜出访问代码之前就从物理上破坏卡的芯片”。
据称,即使幸存下来,破解四位数密码也需要数月时间,而五位数密码则需要 64 年以上。
“奇怪的是,这项研究主要集中在四位数的 PIN 码上,而我们的卡支持带有符号的更强大的字母数字访问代码,这使得现实世界的挑战变得更加困难。
Tangem 总结道:“出于这些原因,该场景仍然纯粹是学术性的。虽然这项研究在技术上很有趣,但它并不代表对我们的用户构成实际的漏洞或风险。”
然而,Donjon 认为 Tanjem 对其调查结果的回应“令人失望”,并称其论点“不准确”。
- Donjon 声称,经过测试的卡片从未损坏,并且“撕裂过程意味着没有对闪存进行写入,从而不会磨损它。”
- 它坚称,该漏洞将使暴力攻击的速度提高“100 倍”,特别是对于弱密码,但 Tangem 否认了这一点。
- Donjon 还表示,由于成本低廉,而且这项安全测试是基础级认证(例如“EAL 3 级”)所必需的,因此这并不是一次“复杂的攻击”。
Ledger 也并非完美
Donjon Ledger 是隶属于加密硬件钱包公司 Ledger 的安全研究团队。除了帮助 Ledger 之外,该团队还表示:“团队还不时致力于提升生态系统的安全性。”
然而,也曾有过 Ledger 漏洞导致用户遭受严重后果的情况。
阅读更多:Ledger Connect Kit 攻击后“去中心化”应用程序遭受重创
2023 年的一次供应链攻击导致一名前雇员的账户被盗,黑客窃取了使用 Ledger Connect Kit 的用户的钱包。
2020 年 7 月,Ledger 透露其电子商务和营销数据库遭到入侵,许多客户的个人信息被泄露。
到了 12 月,这些数据被泄露,一系列骗子开始向暴露的客户发送伪造的 Ledger 钱包。
